Openwrt · Openwrt · CVE-2021-28961
**Nome do software vulnerável e versões afetadas:
OpenWrt 19.07
Descrição:
O problema está relacionado ao pacote DDNS no OpenWrt 19.07, onde o arquivo `detail.lua` permite que usuários remotos autenticados injetem comandos arbitrários por meio de solicitações POST no endpoint da API `/cgi-bin/luci`, especificamente no script `detail.lua`. Isso pode afetar a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações:
Para o OpenWrt 19.07, considere desativar o script `detail.lua` no pacote DDNS como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao pacote DDNS para minimizar o risco de exploração. Evite usar o pacote DDNS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.