Huanbin Ruan

**Nome do software vulnerável e versões afetadas** D-Link DIR-816 A2 versão 1.10 B05 **Descrição** A vulnerabilidade permite que invasores não autenticados reiniciem o dispositivo arbitrariamente. Isso pode ser feito enviando um parâmetro `tokenid` manipulado para o endpoint da API “/goform/form2Reboot.cgi”. **Recomendações** Para o D-Link DIR-816 A2 versão 1.10 B05, evite usar o parâmetro `tokenid` no endpoint da API “/goform/form2Reboot.cgi” até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/goform/form2Reboot.cgi” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-link DIR-810L – todas as versões D-link DIR-820L/LW – todas as versões D-link DIR-826L – todas as versões D-link DIR-830L – todas as versões D-link DIR-836L – todas as versões **Descrição** Existe uma vulnerabilidade de execução remota de comandos na função DDNS dos roteadores afetados, permitindo que um invasor remoto execute comandos arbitrários. O problema está relacionado à verificação insuficiente dos argumentos passados a um comando. Os roteadores afetados atingiram o fim de vida útil (EOL) / fim de vida de serviço (EOS) e, portanto, essa vulnerabilidade não receberá correção. **Recomendações** Para o D-link DIR-810L, considere desativar a função DDNS para minimizar o risco de exploração. Para o D-link DIR-820L/LW, considere desativar a função DDNS para minimizar o risco de exploração. Para o D-link DIR-826L, considere desativar a função DDNS para minimizar o risco de exploração. Para o D-link DIR-830L, considere desativar a função DDNS para minimizar o risco de exploração. Para o D-link DIR-836L, considere desativar a função DDNS para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.