Olivia Fraser

**Nome do software vulnerável e versões afetadas: D-Link DIR-2640, versões iguais ou anteriores à 1.11B02 Descrição: A vulnerabilidade permite que um invasor remoto obtenha acesso administrativo aos serviços zebra ou ripd, que são executados com privilégios de root no roteador. Isso se deve ao uso de credenciais padrão codificadas nos serviços Quagga. O invasor pode acessar esses serviços como o usuário “admin” com UID 0. Recomendações: Para versões do D-Link DIR-2640 menores ou iguais a 1.11B02, considere alterar as credenciais padrão dos serviços zebra e ripd para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso a esses serviços até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DIR-2640, versões iguais ou anteriores à 1.11B02 Descrição: A vulnerabilidade permite que um invasor remoto autenticado defina o banner da “mensagem do dia” como qualquer arquivo no sistema, possibilitando-lhe ler todo ou parte do conteúdo desses arquivos. Isso pode levar à divulgação de informações confidenciais, incluindo credenciais com hash, senhas em texto simples codificadas para outros serviços, arquivos de configuração e chaves privadas. Além disso, o tratamento inadequado de nomes de arquivos que identificam recursos virtuais, como “/dev/urandom”, pode permitir que um invasor realize um ataque de negação de serviço contra as interfaces de linha de comando dos serviços Quagga (zebra e ripd). Recomendações: Para versões do D-Link DIR-2640 menores ou iguais a 1.11B02, considere restringir o acesso aos serviços Quagga até que um patch esteja disponível. Como solução temporária, considere desativar a configuração do banner “mensagem do dia” para impedir que um invasor leia arquivos confidenciais. Restrinja o acesso a recursos virtuais, como “/dev/urandom”, para minimizar o risco de um ataque de negação de serviço contra as interfaces de linha de comando dos serviços Quagga.

**Nome do software vulnerável e versões afetadas: D-Link DIR-2640, versões iguais ou anteriores à 1.11B02 Descrição: A vulnerabilidade permite que um invasor remoto autenticado explore uma vulnerabilidade de traversal de caminho absoluto nos serviços Quagga. Isso permite que o invasor defina um arquivo arbitrário no sistema de arquivos do roteador como o arquivo de log usado pelos serviços Quagga, como `zebra` ou `ripd`. Ao anexar mensagens de log a um script de shell no sistema de arquivos do roteador, um invasor pode conseguir a execução remota de código. Isso pode ser aproveitado para obter um shell root remoto e não autenticado no dispositivo. Recomendações: Para versões do D-Link DIR-2640 menores ou iguais a 1.11B02, como solução temporária, considere restringir o acesso aos Serviços Quagga até que um patch esteja disponível. Evite usar os serviços Quagga vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.