CVE-2021-27250

**Nome do software vulnerável e versões afetadas:

D-Link DAP-2020 versão 1.01rc001

Descrição:

Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está presente no processamento de scripts CGI, especificamente ao analisar o parâmetro de solicitação errorpage. O processo não valida adequadamente um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode explorar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional.

Recomendações:

Para o D-Link DAP-2020 versão 1.01rc001, considere restringir o acesso a scripts CGI até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro errorpage em solicitações para minimizar o risco de exploração.