Raki Ben Hamouda

**Nome do software vulnerável e versões afetadas** D-Link DWL-2600AP versão 4.2.0.15 Rev A **Descrição** O problema é uma vulnerabilidade de injeção de comando autenticado no sistema operacional por meio da funcionalidade “Restaurar Configuração” na interface web. Isso pode ser explorado usando metacaracteres de shell nos parâmetros `configRestore` ou `configServerip` do endpoint `admin.cgi?action=config restore`. **Recomendações** Para o D-Link DWL-2600AP versão 4.2.0.15 Rev A, como solução temporária, considere restringir o acesso à funcionalidade Restaurar Configuração na interface web até que um patch esteja disponível. Evite usar metacaracteres de shell nos parâmetros `configRestore` ou `configServerip` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DWL-2600AP versão 4.2.0.15 Rev A **Descrição** O problema é uma vulnerabilidade de injeção de comando autenticado no sistema operacional por meio da funcionalidade “Atualizar Firmware” na interface web. Isso pode ser explorado usando metacaracteres de shell nos parâmetros `firmwareRestore` ou `firmwareServerip` do endpoint `admin.cgi?action=upgrade`, como “/api/admin.cgi?action=upgrade”. **Recomendações** Para o D-Link DWL-2600AP versão 4.2.0.15 Rev A, como solução temporária, considere restringir o acesso ao endpoint `admin.cgi?action=upgrade` até que um patch esteja disponível. Evite usar metacaracteres de shell nos parâmetros `firmwareRestore` ou `firmwareServerip` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Comtrend VR-3033 DE11-416SSG-C01 R02.A2pvI042j1.d26m **Descrição** O problema diz respeito a vulnerabilidades de injeção de comando autenticado múltiplo. Essas vulnerabilidades podem ser exploradas por meio das páginas de diagnóstico ping e traceroute. Especificamente, o parâmetro `pingIpAddress` do `ping.cgi` está vulnerável a metacaracteres de shell. **Recomendações** Para o Comtrend VR-3033 DE11-416SSG-C01 R02.A2pvI042j1.d26m, como solução temporária, considere restringir o acesso às páginas de diagnóstico ping e traceroute até que um patch esteja disponível. Evite usar o parâmetro `pingIpAddress` no endpoint `ping.cgi` afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DWL-2600AP version 4.2.0.15 Rev A **Description** The issue is related to an authenticated OS command injection vulnerability in the Save Configuration functionality of the Web interface. This vulnerability can be exploited by using shell metacharacters in the `admin.cgi?action=config save` `configBackup` or `downloadServerip` parameter. The exploitation of this vulnerability may allow an attacker to execute arbitrary commands. **Recommendations** For D-Link DWL-2600AP version 4.2.0.15 Rev A, as a temporary workaround, consider disabling the Save Configuration functionality in the Web interface until a patch is available. Restrict access to the `admin.cgi?action=config save` endpoint to minimize the risk of exploitation. Avoid using the `configBackup` and `downloadServerip` parameters in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.