Zyw

**Nome do software vulnerável e versões afetadas: D-Link DSL-2740R versão UK 1.01 Descrição: Existe uma vulnerabilidade de referência a ponteiro nulo, que poderia permitir que um usuário mal-intencionado remoto causasse uma negação de serviço por meio da função `send hnap unauthorized`. Isso pode ser desencadeado pelo envio de uma solicitação POST manipulada para “/HNAP1/”. O dispositivo é considerado em fim de vida útil e não receberá correções. Recomendações: Como solução temporária, considere desativar a função `send hnap unauthorized` até que uma resolução formal possa ser aplicada; no entanto, como o dispositivo está em fim de vida útil e não receberá correções, essa pode ser a única medida de mitigação disponível. Restrinja o acesso ao endpoint “/HNAP1/” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: D-Link DSP-W215 versão 1.10 Descrição: Existe uma vulnerabilidade de referência a ponteiro nulo, que poderia permitir que um usuário mal-intencionado remoto causasse uma negação de serviço por meio do `usr/bin/lighttpd`. Isso pode ser desencadeado pelo envio de uma solicitação HTTP sem URL na linha inicial diretamente para o dispositivo. Recomendações: Para o D-Link DSP-W215 versão 1.10, considere restringir o acesso ao dispositivo para minimizar o risco de exploração, uma vez que esta vulnerabilidade não será corrigida devido ao dispositivo estar em fim de vida útil. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DIR-825 versão 2.10b02 Descrição: O problema é uma vulnerabilidade de referência a ponteiro nulo que poderia permitir que um usuário mal-intencionado remoto causasse uma negação de serviço. Isso pode ser desencadeado pelo envio de uma solicitação HTTP com a URL /vct wan, o que faz com que o sbin/httpd invoque a função `strchr` com NULL como primeiro argumento, levando a uma falha de segmentação. Recomendações: Para o D-Link DIR-825 versão 2.10b02, uma vez que o dispositivo é considerado em fim de vida útil e a vulnerabilidade não receberá correção, considere substituir o dispositivo por um modelo compatível para mitigar o risco de exploração. Como solução temporária, restrinja o acesso à URL /vct wan para minimizar o risco de ataques de negação de serviço.