Re-Solver

**Nome do software vulnerável e versões afetadas** Belkin LINKSYS RE6500, versões anteriores à 1.0.012.001 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos arbitrários ou definam uma nova senha por meio de metacaracteres de shell na página “goform/setSysAdm”. Isso pode ser explorado enviando entradas maliciosas para esse endpoint específico. **Recomendações** Para versões anteriores à 1.0.012.001, atualize para a versão 1.0.012.001 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “goform/setSysAdm” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Belkin LINKSYS RE6500 versões anteriores à 1.0.11.001 **Descrição** A vulnerabilidade permite que usuários remotos autenticados executem comandos arbitrários por meio do endpoint “goform/systemCommand?command=” em conjunto com o programa “goform/pingstart”. Isso pode ser explorado enviando-se uma solicitação maliciosa ao endpoint “/goform/systemCommand?command=”. **Recomendações** Para versões anteriores à 1.0.11.001, atualize para a versão 1.0.11.001 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “goform/systemCommand” e ao programa “goform/pingstart” até que um patch seja aplicado. Evite usar a variável `command` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Belkin LINKSYS RE6500 versões anteriores à 1.0.012.001 **Descrição** A vulnerabilidade permite que usuários remotos autenticados executem comandos arbitrários por meio de metacaracteres de shell em um nome de arquivo na página “upload settings.cgi”. **Recomendações** Para versões anteriores à 1.0.012.001, atualize para a versão 1.0.012.001 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “upload settings.cgi” até que um patch esteja disponível. Evite usar metacaracteres de shell em nomes de arquivos para a página upload settings.cgi até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Belkin LINKSYS RE6500, versões anteriores à 1.0.012.001 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço persistente, resultando em uma falha de segmentação. Isso pode ser feito enviando um parâmetro `langSelectionOnly` extenso através do endpoint da API “/goform/langSwitch”. **Recomendações** Para versões anteriores à 1.0.012.001, atualize para a versão 1.0.012.001 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/goform/langSwitch” para minimizar o risco de exploração. Evite usar o parâmetro `langSelectionOnly` no endpoint da API afetado até que o problema seja resolvido.