Cool-Y

**Nome do software vulnerável e versões afetadas: D-Link DIR-802 A1, versões 1.00b05 e anteriores Descrição: Foi descoberta uma falha em que o Universal Plug and Play (UPnP) está habilitado por padrão na porta 1900, permitindo que um invasor execute injeção de comando ao inserir uma carga útil no campo `Search Target (ST)` do pacote de descoberta SSDP M-SEARCH. Esta falha afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Para o D-Link DIR-802 A1 versões 1.00b05 e anteriores, considere desativar o recurso UPnP na porta 1900 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.