CVE-2021-39613

**Nome do software vulnerável e versões afetadas:

D-Link DVG-3104MS, versões 1.0.2.0.3 a 1.0.2.0.4E

Descrição:

O problema diz respeito a credenciais codificadas de forma rígida para contas de usuário não documentadas no arquivo ‘/etc/passwd’. Foram utilizadas senhas fracas, permitindo que senhas em texto simples fossem recuperadas a partir dos valores de hash. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações:

Para as versões 1.0.2.0.3 a 1.0.2.0.4E do D-Link DVG-3104MS, considere alterar as credenciais e senhas codificadas de forma rígida para outras mais fortes, a fim de minimizar o risco de exploração.

Como solução temporária, restrinja o acesso ao arquivo ‘/etc/passwd’ até que uma solução mais permanente possa ser aplicada.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.