D Link · D-Link Dir-841 · CVE-2021-28143
**Nome do software vulnerável e versões afetadas:
D-Link DIR-841, versões 3.03 a 3.04
Descrição:
A vulnerabilidade permite a injeção de comandos autenticados por meio de `ping`, `ping6` ou `traceroute` na seção Ferramentas do Sistema, afetando especificamente o endpoint `/jsonrpc`.
Recomendações:
Para as versões 3.03 e 3.04, considere desativar o recurso Ferramentas do Sistema ou restringir o acesso ao endpoint `/jsonrpc` até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar os comandos `ping`, `ping6` ou `traceroute` em Ferramentas do Sistema para minimizar o risco de exploração.