Ieduardogoncalves

**Nome do Software Vulnerável e Versões Afetadas** Firmware D-Link DAP-1325 versão 1.01 **Descrição** O dispositivo possui uma falha no controle de acesso que permite a atacantes não autenticados obter as configurações do dispositivo sem necessidade de autenticação. Os atacantes podem acessar o endpoint `/cgi-bin/ExportSettings.sh` para recuperar informações sensíveis de configuração acessando diretamente o script de exportação de configurações. O parâmetro vulnerável não é especificado. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint `/cgi-bin/ExportSettings.sh`.