CVE-2019-20215

D-Link DIR-859, versões 1.05 a 1.06B01 Beta01

A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional por meio de um urn: no método M-SEARCH em ssdpcgi() em /htdocs/cgibin, devido ao tratamento incorreto de HTTP ST. O valor do serviço/dispositivo urn: é verificado com a função strstr, o que permite que um invasor concatene comandos arbitrários separados por metacaracteres do shell. Isso se deve à falta de neutralização de elementos especiais usados no comando do sistema operacional.

Para as versões 1.05 a 1.06B01 Beta01 do D-Link DIR-859, como solução temporária, considere desativar a função ssdpcgi() em /htdocs/cgibin até que um patch esteja disponível. Restrinja o acesso ao diretório /htdocs/cgibin para minimizar o risco de exploração. Evite usar o serviço/dispositivo urn: no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.