Secenv

**Nome do software vulnerável e versões afetadas** D-Link DIR-859, versões 1.05 a 1.06B01 Beta01 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional por meio de um `urn:` no método M-SEARCH em `ssdpcgi()` em `/htdocs/cgibin`, devido ao tratamento incorreto de `HTTP ST`. O valor do serviço/dispositivo `urn:` é verificado com a função `strstr`, o que permite que um invasor concatene comandos arbitrários separados por metacaracteres do shell. Isso se deve à falta de neutralização de elementos especiais usados no comando do sistema operacional. **Recomendações** Para as versões 1.05 a 1.06B01 Beta01 do D-Link DIR-859, como solução temporária, considere desativar a função `ssdpcgi()` em `/htdocs/cgibin` até que um patch esteja disponível. Restrinja o acesso ao diretório `/htdocs/cgibin` para minimizar o risco de exploração. Evite usar o serviço/dispositivo `urn:` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-859, versões 1.05 a 1.06B01 Beta01 **Descrição** A vulnerabilidade existe devido a um tratamento incorreto do componente REMOTE PORT no firmware do roteador D-Link DIR-859, permitindo que um invasor execute comandos arbitrários do sistema operacional. Isso pode ser feito enviando uma solicitação ao endpoint `/htdocs/cgibin` usando o método M-SEARCH com um valor `urn:` especialmente criado. A função `strstr` é usada para verificar o valor de `urn: service/device`, o que permite que um invasor concatene comandos arbitrários separados por metacaracteres do shell. **Recomendações** Para as versões 1.05 a 1.06B01 Beta01 do D-Link DIR-859, considere desativar a função `ssdpcgi()` em `/htdocs/cgibin` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint `/htdocs/cgibin` para minimizar o risco de exploração. Evite usar o valor `urn:` do serviço/dispositivo no método M-SEARCH até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-859, versões 1.05 a 1.06B01 Beta01 **Descrição** A vulnerabilidade existe devido a um tratamento incorreto do componente `SERVER ID` no firmware do roteador D-Link DIR-859, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional. Isso é feito explorando o valor do serviço/dispositivo `urn:` verificado pela função `strstr`, o que permite que um invasor concatene comandos arbitrários separados por metacaracteres do shell. A exploração ocorre por meio do método M-SEARCH em `ssdpcgi()` em `/htdocs/cgibin`. **Recomendações** Para as versões 1.05 a 1.06B01 Beta01 do D-Link DIR-859, como solução temporária, considere desativar a função `ssdpcgi()` em `/htdocs/cgibin` até que um patch esteja disponível. Restrinja o acesso ao diretório `/htdocs/cgibin` para minimizar o risco de exploração. Evite usar o valor `urn:` do serviço/dispositivo no método M-SEARCH até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-859 versões anteriores à 1.07b03 beta **Descrição** A vulnerabilidade permite a divulgação de informações sem autenticação. Isso pode ser feito utilizando o valor `AUTHORIZED GROUP=1%0a`, conforme demonstrado no arquivo `vpnconfig.php`. **Recomendações** Para versões anteriores à 1.07b03 beta, atualize para a versão 1.07b03 beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `vpnconfig.php` para minimizar o risco de exploração.