D Link · D-Link Dir-816 A2 · CVE-2024-0921
**Nome do software vulnerável e versões afetadas**
D-Link DIR-816 A2 versão 1.10CNB04
**Descrição**
Foi detectada uma falha crítica no componente da interface web, especificamente no arquivo /goform/setDeviceSettings. A manipulação do argumento `statuscheckpppoeuser` leva à injeção de comandos no sistema operacional. Isso pode ser explorado remotamente.
**Recomendações**
Para o D-Link DIR-816 A2 versão 1.10CNB04, como solução temporária, considere desativar o acesso ao arquivo `/goform/setDeviceSettings` até que um patch esteja disponível. Restrinja o uso do argumento `statuscheckpppoeuser` na interface web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.