CVE-2021-28839

**Nome do software vulnerável e versões afetadas:

D-Link DAP-2310 versão 2.07.RC031

D-Link DAP-2330 versão 1.07.RC028

D-Link DAP-2360 versão 2.07.RC043

D-Link DAP-2553 versão 3.06.RC027

D-Link DAP-2660 versão 1.13.RC074

D-Link DAP-2690 versão 3.16.RC100

D-Link DAP-2695 versão 1.17.RC063

D-Link DAP-3320 versão 1.01.RC014

D-Link DAP-3662 versão 1.01.RC022

Descrição:

Existe uma vulnerabilidade de referência a ponteiro nulo na função upload certificate do binário sbin/httpd. Isso ocorre quando o binário processa uma solicitação HTTP GET específica, fazendo com que a função strrchr receba NULL como seu primeiro argumento, resultando em uma referência a ponteiro nulo.

Recomendações:

Para o D-Link DAP-2310 versão 2.07.RC031, considere desativar a função upload certificate no binário sbin/httpd até que um patch esteja disponível.

Para o D-Link DAP-2330 versão 1.07.RC028, considere desativar a função upload certificate no binário sbin/httpd até que um patch esteja disponível.

Para o D-Link DAP-2360 versão 2.07.RC043, considere desativar a função upload certificate no binário sbin/httpd até que um patch esteja disponível.

Para o D-Link DAP-2553 versão 3.06.RC027, considere desativar a função upload certificate no binário sbin/httpd até que um patch esteja disponível.

Para o D-Link DAP-2660 versão 1.13.RC074, considere desativar a função upload certificate no binário sbin/httpd até que um patch esteja disponível.

Para o D-Link DAP-2690 versão 3.16.RC100, considere desativar a função `upload certif