Felix Richter

**Nome do software vulnerável e versões afetadas: D-Link DIR-100 versão 4.03B07 Descrição: O problema está relacionado a uma falha de segurança no módulo cli.cgi, causada pela falta de verificação dos parâmetros de autenticação. Recomendações: Para o D-Link DIR-100 versão 4.03B07, considere restringir o acesso ao módulo cli.cgi até que um patch esteja disponível. Evite usar o módulo cli.cgi para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DIR-100 versão 4.03B07 Descrição: O problema está relacionado a uma falha de segurança causada por um erro no script `cliget.cgi`. Recomendações: Para o D-Link DIR-100 versão 4.03B07, considere restringir o acesso ao script `cliget.cgi` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: D-Link DIR-100 versão 4.03B07 Descrição: O problema diz respeito a uma vulnerabilidade CSRF no endpoint cli.cgi. Recomendações: Para o D-Link DIR-100 versão 4.03B07, considere restringir o acesso ao endpoint cli.cgi como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: D-Link DIR-100 versão 4.03B07 Descrição: O problema diz respeito à divulgação de informações relacionadas ao PPTP e ao PoE no dispositivo afetado. Recomendações: Para o D-Link DIR-100 versão 4.03B07, atualize para uma versão mais recente que corrija o problema de divulgação de informações.