CVE-2015-2051

Nome do Software Vulnerável e Versões Afetadas D-Link DIR-645 Wired/Wireless Router Rev. Ax versões anteriores a 1.04b12

Description A interface HNAP (Home Network Administration Protocol) não neutraliza adequadamente caracteres especiais utilizados em comandos do sistema operacional. Isso permite que atacantes remotos executem comandos arbitrários por meio de uma ação 'GetDeviceSettings'. Em incidentes reais, a botnet Goldoon explorou este problema para obter controle total sobre os dispositivos, extrair dados e estabelecer comunicação com servidores de Comando e Controle (C&C) para lançar ataques DDoS através de 27 vetores diferentes utilizando os protocolos DNS, HTTP, ICMP, TCP e UDP.

Recommendations Atualize o firmware para uma versão posterior a 1.04b12. Como medida paliativa temporária, restrinja o acesso à interface HNAP para minimizar o risco de exploração.