Gd

**Nome do software vulnerável e versões afetadas** D-Link DIR-820L versão 1.05B03 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de comandos. Ela pode ser explorada via HTTP POST para obter o valor de ccp, permitindo que um invasor remoto execute comandos arbitrários por meio do parâmetro `Device Name` no endpoint da API “/lan.asp”. A vulnerabilidade está associada a erros no código. **Recomendações** Para o D-Link DIR-820L versão 1.05B03, considere restringir o acesso ao endpoint da API `/lan.asp` para minimizar o risco de exploração. Evite usar o parâmetro `Device Name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.