Sjwszt

**Nome do Software Vulnerável e Versões Afetadas** D-Link DAR-7000 versão 3.2 **Descrição** Uma falha crítica foi identificada na função `get ip addr details` do arquivo `/view/vpn/sxh vpn/sxh vpnlic.php` do componente HTTP POST Request Handler. A manipulação do argumento `ethname` resulta em injeção de comando. O ataque pode ser iniciado remotamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DAR-7000 versão 3.2, como medida temporária, considere desativar a função `get ip addr details` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/view/vpn/sxh vpn/sxh vpnlic.php` para minimizar o risco de exploração. Evite utilizar o argumento `ethname` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.