Wangjincheng

**Nome do software vulnerável e versões afetadas** Roteadores VPN Gigabit Dual WAN Cisco RV340, RV340W, RV345 e RV345P (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web dos dispositivos afetados poderia permitir que um invasor remoto não autenticado enviasse arquivos arbitrários para um dispositivo afetado. Isso se deve a mecanismos insuficientes de imposição de autorização no contexto de uploads de arquivos. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um dispositivo afetado, permitindo potencialmente o upload de arquivos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WAVLINK WL-WN575A3 versão RPT75A3.V4300.201217 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando no arquivo adm.cgi, permitindo que invasores executem comandos arbitrários por meio do parâmetro `username`. **Recomendações** Para o WAVLINK WL-WN575A3 versão RPT75A3.V4300.201217, como solução temporária, considere restringir o acesso ao arquivo adm.cgi até que um patch esteja disponível. Evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-645 versão 1.03 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no arquivo ajax explorer.sgi do firmware do roteador D-Link DIR-645. Essa vulnerabilidade surge da falha em neutralizar elementos especiais usados no comando do sistema operacional ao processar o parâmetro `QUERY STRING`. A exploração dessa vulnerabilidade pode permitir que um invasor execute comandos arbitrários. **Recomendações** Para o D-Link DIR-645 versão 1.03, considere restringir o acesso ao arquivo ` ajax explorer.sgi` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `QUERY STRING` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.