CVE-2019-20216

D-Link DIR-859, versões 1.05 a 1.06B01 Beta01

A vulnerabilidade existe devido a um tratamento incorreto do componente REMOTE PORT no firmware do roteador D-Link DIR-859, permitindo que um invasor execute comandos arbitrários do sistema operacional. Isso pode ser feito enviando uma solicitação ao endpoint /htdocs/cgibin usando o método M-SEARCH com um valor urn: especialmente criado. A função strstr é usada para verificar o valor de urn: service/device, o que permite que um invasor concatene comandos arbitrários separados por metacaracteres do shell.

Para as versões 1.05 a 1.06B01 Beta01 do D-Link DIR-859, considere desativar a função ssdpcgi() em /htdocs/cgibin como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint /htdocs/cgibin para minimizar o risco de exploração. Evite usar o valor urn: do serviço/dispositivo no método M-SEARCH até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.