T Shiomitsu

**Nome do software vulnerável e versões afetadas: Roteadores VPN Gigabit Dual WAN Cisco RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas) Descrição: O problema está relacionado à interface de gerenciamento baseada na web dos dispositivos afetados, onde várias vulnerabilidades poderiam permitir que um invasor remoto autenticado executasse código arbitrário com privilégios elevados. Essas vulnerabilidades existem porque as solicitações HTTP não são validadas adequadamente, e um invasor poderia explorá-las enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. A vulnerabilidade também está relacionada a deficiências no mecanismo de desserialização. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roteadores VPN Gigabit Dual WAN Cisco RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas) Descrição: O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades existem porque as solicitações HTTP não são validadas adequadamente, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário com privilégios elevados. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. As vulnerabilidades também estão relacionadas a deficiências no mecanismo de desserialização. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roteadores VPN Gigabit Dual WAN Cisco RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas) Descrição: O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades existem porque as solicitações HTTP não são validadas adequadamente, permitindo que um invasor remoto autenticado execute código arbitrário com privilégios elevados. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. As vulnerabilidades também estão relacionadas a deficiências no mecanismo de desserialização. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DIR-3060, versões anteriores à 1.11b04 HF2 Descrição: A vulnerabilidade permite que usuários remotos autenticados injetem comandos arbitrários em um contexto de administrador ou root. Isso ocorre porque `SetVirtualServerSettings` chama `CheckArpTables`, que, por sua vez, chama `popen` de forma insegura. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para as versões do D-Link DIR-3060 anteriores à 1.11b04 HF2, atualize para a versão 1.11b04 HF2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface `prog.cgi` até que um patch seja aplicado. Evite usar a função `SetVirtualServerSettings`, que chama `CheckArpTables`, até que o problema seja resolvido.