Quartzdust

**Nome do software vulnerável e versões afetadas** Roteador Kasda LinkSmart KW6512, versões <= v1.3 **Descrição** O problema está relacionado a vulnerabilidades de injeção de comandos no sistema operacional. Um invasor remoto autenticado pode executar comandos arbitrários do sistema operacional por meio de vários parâmetros CGI. **Recomendações** Para o roteador Kasda LinkSmart KW6512 versões <= v1.3, atualize para uma versão posterior à v1.3 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros cgi que permitem a execução de comandos do sistema operacional até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Roteador Kasda LinkSmart KW5515, versões 1.7 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto autenticado execute comandos arbitrários do sistema operacional por meio de parâmetros CGI. **Recomendações** Para o Kasda LinkSmart Router KW5515 versões 1.7 e anteriores, considere restringir o acesso aos parâmetros CGI para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.