D Link · D-Link Dap-1650 · CVE-2024-40505
**Nome do software vulnerável e versões afetadas**
D-Link DAP-1650, versão de firmware 1.03
**Descrição**
Uma vulnerabilidade de traversal de diretório permite que um invasor local eleve privilégios por meio do componente hedwig.cgi.
**Recomendações**
Para o firmware versão 1.03 do D-Link DAP-1650, considere restringir o acesso ao componente hedwig.cgi como uma solução temporária até que uma correção esteja disponível.