P@Ql

**Nome do software vulnerável e versões afetadas** D-Link DSL-2750B versões anteriores à 1.05 **Descrição** A vulnerabilidade permite a injeção remota de comandos não autenticados por meio do parâmetro `cli` do `login.cgi`. Ela foi explorada em ambiente real entre 2016 e 2022. A vulnerabilidade está relacionada à falta de sanitização de entradas no nível de gerenciamento, o que pode permitir que um invasor remoto execute comandos arbitrários. **Recomendações** Para versões anteriores à 1.05, atualize para a versão 1.05 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `login.cgi` até que um patch esteja disponível. Evite usar o parâmetro `cli` no endpoint `login.cgi` até que o problema seja resolvido.