Jun Du

**Nome do software vulnerável e versões afetadas** D-Link DIR-865L Ax versão 1.20B01 Beta **Descrição** O problema está relacionado à falta de proteção contra falsificação de solicitação entre sites (CSRF) na interface web do firmware do roteador D-Link DIR-865L. Isso pode permitir que um invasor remoto modifique, adicione ou exclua dados. **Recomendações** Para o D-Link DIR-865L Ax versão 1.20B01 Beta, considere desativar o acesso à interface web até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso à configuração do roteador para minimizar o risco de alterações não autorizadas.

**Nome do software vulnerável e versões afetadas** D-Link DIR-865L Ax versão 1.20B01 Beta **Descrição** A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários do sistema operacional. A vulnerabilidade está relacionada ao arquivo executável cgibin.exe do firmware do roteador D-Link DIR-865L. **Recomendações** Para o D-Link DIR-865L Ax versão 1.20B01 Beta, considere desativar o arquivo executável cgibin.exe como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo executável vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-865L, versão 1.20B01 **Descrição** O problema está relacionado à força de criptografia inadequada no componente SharePort Web Access do firmware do roteador D-Link DIR-865L. Isso poderia permitir que um invasor remoto contornasse as restrições de segurança existentes por meio de um ataque de força bruta. **Recomendações** Para a versão 1.20B01, considere restringir o acesso ao componente SharePort Web Access até que uma correção esteja disponível. Como solução temporária, limite o uso de conexões remotas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-865L Ax versão 1.20B01 Beta **Descrição** O problema está relacionado à transmissão em texto simples de informações confidenciais e a uma vulnerabilidade no componente adv gzone.php do firmware do roteador D-Link DIR-865L, associada ao uso do Wired Equivalent Privacy (WEP). Essa vulnerabilidade pode ser explorada por um invasor remoto para obter a senha usada na rede de convidados. **Recomendações** Para o D-Link DIR-865L Ax versão 1.20B01 Beta, considere desativar o uso da criptografia WEP como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente adv gzone.php para minimizar o risco de exploração. Evite usar o recurso de rede de convidados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-865L Ax versão 1.20B01 Beta **Descrição** O problema está relacionado a uma semente previsível em um gerador de números pseudoaleatórios, especificamente na função `get random string` do firmware do roteador D-Link DIR-865L. Isso é causado por erros no código do gerador de números pseudoaleatórios. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para o D-Link DIR-865L Ax versão 1.20B01 Beta, considere restringir o acesso à função `get random string` até que uma correção esteja disponível. Como solução temporária, evite usar o gerador de números pseudoaleatórios para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-865L Ax versão 1.20B01 Beta **Descrição** O problema está relacionado ao armazenamento em texto simples de informações confidenciais no firmware do roteador D-Link DIR-865L Ax. Isso se deve à falta de proteção dos dados de serviço no componente tools admin.php. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado a dados protegidos. **Recomendações** Para o D-Link DIR-865L Ax versão 1.20B01 Beta, considere restringir o acesso ao componente tools admin.php para minimizar o risco de exploração até que uma correção esteja disponível.