Calmc1

**Nome do Software Vulnerável e Versões Afetadas** D-Link DAR-7000 versão 3.2 **Descrição** Uma falha crítica foi identificada na função `get ip addr details` do arquivo `/view/vpn/sxh vpn/sxh vpnlic.php` do componente HTTP POST Request Handler. A manipulação do argumento `ethname` resulta em injeção de comando. O ataque pode ser iniciado remotamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DAR-7000 versão 3.2, como medida temporária, considere desativar a função `get ip addr details` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/view/vpn/sxh vpn/sxh vpnlic.php` para minimizar o risco de exploração. Evite utilizar o argumento `ethname` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X18 versão 9.1.0cu.2024 B20220329 **Descrição** Existe uma falha crítica na função `setMtknatCfg` no arquivo `/cgi-bin/cstecgi.cgi` do dispositivo TOTOLINK X18. A manipulação do argumento `mtkhnatEnable` pode levar à injeção de comandos do sistema operacional. Isso permite a execução remota de comandos arbitrários. O exploit para esta falha foi divulgado publicamente e pode ser utilizado. O fabricante foi informado sobre esta falha, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.