Lourenço Alves Pereira Junior

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-846 version FW100A53DBR **Description** A critical vulnerability was found in the D-Link DIR-846 router, affecting an unknown part of the file /HNAP1/ of the component QoS POST Handler. The manipulation of the `smartqos express devices` and `smartqos normal devices` arguments leads to deserialization, allowing an attacker to initiate the attack remotely by sending a specially crafted POST request. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the QoS POST Handler until a patch is available. Restrict access to the /HNAP1/ file to minimize the risk of exploitation. Avoid using the `smartqos express devices` and `smartqos normal devices` arguments in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Firmware FW100A53DBR do D-Link DIR-846 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de comandos por meio do parâmetro `lan(0) dhcps staticlist`. Essa vulnerabilidade pode ser explorada por meio de uma solicitação POST maliciosa, permitindo que um invasor remoto execute comandos arbitrários. A vulnerabilidade se deve à falta de sanitização adequada de elementos especiais usados no comando do sistema operacional ao processar o parâmetro `lan(0) dhcps staticlist`. **Recomendações** Para o firmware FW100A53DBR do D-Link DIR-846, como solução temporária, considere desativar o parâmetro `lan(0) dhcps staticlist` até que um patch esteja disponível. Restrinja o acesso ao parâmetro vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `lan(0) dhcps staticlist` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.