Ilovewomen

**Nome do software vulnerável e versões afetadas** D-LINK-DIR-615 B2 versão 2.01mt D-Link DIR-615 Q1 (versões afetadas não especificadas) **Descrição** Existe uma falha de divulgação de informações que permite que um invasor obtenha um nome de usuário e senha ao falsificar uma solicitação POST para a página “/getcfg.php”. Isso se deve à proteção insuficiente dos dados de registro, que pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas. **Recomendações** Para o D-LINK-DIR-615 B2 versão 2.01mt: como solução temporária, considere restringir o acesso à página “/getcfg.php” até que um patch esteja disponível. Para o D-Link DIR-615 Q1: no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-LINK-DIR-605 B2, versão de firmware 2.01MT **Descrição** Existe uma falha de divulgação de informações que permite que um invasor obtenha um nome de usuário e senha ao falsificar uma solicitação POST para a página “getcfg.php”. Isso se deve à proteção insuficiente dos dados de registro, que pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas. **Recomendações** Para o D-LINK-DIR-605 B2, versão de firmware 2.01MT, considere desativar o acesso à página “getcfg.php” como uma solução temporária até que um patch esteja disponível. Restringir o acesso a essa página pode minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.