Phieulang

**Nome do software vulnerável e versões afetadas: D-Link DAP-1330 versão 1.13B01 BETA Descrição: Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento do cabeçalho HTTP `SOAPAction`, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do dispositivo. Recomendações: Para o D-Link DAP-1330 versão 1.13B01 BETA, como solução temporária, considere restringir o acesso ao cabeçalho HTTP `SOAPAction` até que um patch esteja disponível. Evite usar o cabeçalho `SOAPAction` em solicitações ao dispositivo até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DAP-1330 versão 1.13B01 BETA Descrição: Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento do cabeçalho HTTP `Cookie`, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do dispositivo. Recomendações: Para o D-Link DAP-1330 versão 1.13B01 BETA, como solução temporária, considere restringir o acesso ao cabeçalho HTTP `Cookie` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DAP-1330 versão 1.13B01 BETA Descrição: Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento do cabeçalho HTTP `HNAP AUTH`, especificamente devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de comprimento fixo. Um invasor pode aproveitar isso para executar código no contexto do dispositivo. Recomendações: Para o D-Link DAP-1330 versão 1.13B01 BETA, como solução temporária, considere restringir o acesso ao cabeçalho HTTP `HNAP AUTH` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DAP-2020 versão 1.01rc001 Descrição: Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está presente no processamento de scripts CGI, especificamente ao analisar o parâmetro de solicitação `errorpage`. O processo não valida adequadamente um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode explorar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. Recomendações: Para o D-Link DAP-2020 versão 1.01rc001, considere restringir o acesso a scripts CGI até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `errorpage` em solicitações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DVA-2800 anteriores à 2.3 Versões do D-Link DSL-2888A anteriores à 2.3 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores D-Link. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço dhttpd, que escuta na porta TCP 8008 por padrão. Ao analisar o parâmetro `path`, o processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do servidor web. **Recomendações** Para versões do D-Link DVA-2800 anteriores à 2.3, atualize para a versão 2.3 ou posterior para resolver a vulnerabilidade. Para versões do D-Link DSL-2888A anteriores à 2.3, atualize para a versão 2.3 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere desativar o serviço dhttpd até que um patch esteja disponível. Restrinja o acesso ao serviço dhttpd, que escuta na porta TCP 8008 por padrão, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DVA-2800, versões anteriores à versão de firmware 2.3 D-Link DSL-2888A, versões anteriores à versão de firmware 2.3 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais em instalações afetadas de roteadores D-Link. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço dhttpd, que escuta na porta TCP 8008 por padrão. A vulnerabilidade resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um invasor pode aproveitar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. **Recomendações** Para versões do D-Link DVA-2800 anteriores à versão 2.3 do firmware, atualize para a versão 2.3 ou posterior do firmware para resolver a vulnerabilidade. Para versões do D-Link DSL-2888A anteriores à versão 2.3 do firmware, atualize para a versão 2.3 ou posterior do firmware para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao serviço dhttpd na porta TCP 8008 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado a um estouro de buffer na pilha (stack) no cenário webproc getpage do firmware do ponto de acesso Wi-Fi D-Link DAP-2020. Isso pode ser explorado por invasores na rede adjacente para executar código arbitrário em instalações afetadas sem a necessidade de autenticação. A falha existe no processamento de scripts CGI, especificamente ao analisar o parâmetro `getpage`, onde o comprimento dos dados fornecidos pelo usuário não é validado adequadamente antes de ser copiado para um buffer baseado em pilha de comprimento fixo. Isso permite que um invasor execute código no contexto do root. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere restringir o acesso ao cenário webproc getpage até que um patch esteja disponível. Evite usar o parâmetro `getpage` nos scripts CGI afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores D-Link DAP-2020. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no endpoint “webproc”, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere desativar o endpoint “webproc” até que um patch esteja disponível. Restrinja o acesso ao endpoint “webproc” para minimizar o risco de exploração. Evite usar o endpoint vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.