CVE-2019-20217

D-Link DIR-859, versões 1.05 a 1.06B01 Beta01

A vulnerabilidade existe devido a um tratamento incorreto do componente SERVER ID no firmware do roteador D-Link DIR-859, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional. Isso é feito explorando o valor do serviço/dispositivo urn: verificado pela função strstr, o que permite que um invasor concatene comandos arbitrários separados por metacaracteres do shell. A exploração ocorre por meio do método M-SEARCH em ssdpcgi() em /htdocs/cgibin.

Para as versões 1.05 a 1.06B01 Beta01 do D-Link DIR-859, como solução temporária, considere desativar a função ssdpcgi() em /htdocs/cgibin até que um patch esteja disponível. Restrinja o acesso ao diretório /htdocs/cgibin para minimizar o risco de exploração. Evite usar o valor urn: do serviço/dispositivo no método M-SEARCH até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.