Shaunak Ganorkar

**Nome do Software Vulnerável e Versões Afetadas** Firmware do roteador D-Link DIR-868L B1 versão FW2.05WWB02 **Descrição** O firmware do roteador D-Link DIR-868L B1 versão FW2.05WWB02 contém uma vulnerabilidade de injeção de comandos do sistema operacional sem autenticação no componente `fileaccess.cgi`. O endpoint da API `/dws/api/UploadFile` aceita um parâmetro `pre api arg` que é passado diretamente para funções de execução de shell em nível de sistema sem sanitização ou autenticação adequadas. Isso permite que atacantes remotos executem comandos arbitrários como root por meio de requisições HTTP manipuladas. **Recomendações** Atualize para uma versão mais recente do firmware que corrija este problema. Como medida de contorno temporária, restrinja o acesso ao endpoint `/dws/api/UploadFile`. Evite usar o parâmetro `pre api arg` no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Firmware do Tenda CP3 Pro versão 22.5.4.93 Descrição: O firmware do Tenda CP3 Pro contém um hash da senha root hardcoded nos arquivos /etc/passwd e /etc/passwd-. Um atacante com acesso à imagem do firmware pode extrair e tentar quebrar o hash da senha root, potencialmente obtendo acesso administrativo. Recomendações: Atualize para uma versão mais recente do firmware que corrija este problema.

Nome do Software Vulnerável e Versões Afetadas: Tenda CP3 Pro versão 22.5.4.93 Descrição: Existe um problema de permissões inseguras no firmware do Tenda CP3 Pro. O serviço Telnet (`telnetd`) é habilitado por padrão durante a inicialização via script de inicialização `/etc/init.d/eth.sh`. Isso permite que atacantes remotos se conectem ao shell do dispositivo pela rede, potencialmente sem autenticação, caso credenciais padrão ou fracas estejam presentes. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como medida temporária, considere desativar o serviço Telnet até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do firmware do D-Link DCS-825L anteriores à 1.09.02 Descrição: O firmware do D-Link DCS-825L contém uma falha no script watchdog `mydlink-watch-dog.sh`. Este script relança cegamente binários, incluindo `dcp` e `signalc`, sem verificar sua integridade, autenticidade ou permissões. Um atacante com acesso local ao sistema de arquivos pode substituir esses binários por payloads maliciosos. O script então executa esses binários como root em um loop contínuo, resultando em escalonamento de privilégio persistente e execução arbitrária de código. Recomendações: Atualize para a versão do firmware 1.09.02 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do firmware do D-Link DCS-825L anteriores à 1.08.01 Descrição: O firmware do D-Link DCS-825L contém uma implementação insegura no script `mydlink-watch-dog.sh`. Este script monitora e reinicia os binários `dcp` e `signalc` sem verificar sua integridade, origem ou permissões. Um atacante que obtenha acesso ao sistema de arquivos pode substituir esses binários para executar código arbitrário de forma persistente com privilégios de root. O problema surge da falta de verificações de confiança e integridade de executáveis dentro da lógica do watchdog. Recomendações: Atualize para uma versão de firmware superior à 1.08.01. Como solução paliativa temporária, restrinja o acesso ao sistema de arquivos para impedir a modificação não autorizada dos binários `dcp` e `signalc`.

**Nome do Software Vulnerável e Versões Afetadas** Telefone VoIP D-Link DPH-400S/SE versão 1.01 **Descrição** O problema diz respeito a variáveis de provisionamento hardcoded no firmware, incluindo `PROVIS USER PASSWORD`, o que pode expor credenciais sensíveis do usuário. Um invasor com acesso à imagem do firmware pode extrair essas credenciais usando ferramentas de análise estática, potencialmente levando ao acesso não autorizado a funções do dispositivo ou contas de usuário. Isso se deve ao armazenamento inseguro de informações sensíveis no binário do firmware. **Recomendações** Para o Telefone VoIP D-Link DPH-400S/SE versão 1.01, considere restringir o acesso ao firmware do dispositivo e às variáveis de provisionamento para minimizar o risco de exploração. Como solução temporária, evite usar a variável `PROVIS USER PASSWORD` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.