CVE-2021-46227

Dispositivo D-Link DI-7200GV2.E1, versão 21.04.09E1

O problema está relacionado a uma vulnerabilidade de injeção de comando no arquivo proxy client.asp. Essa vulnerabilidade permite que invasores executem comandos arbitrários por meio dos parâmetros proxy srv, proxy srvport, proxy lanip e proxy lanport. A vulnerabilidade é causada por validação insuficiente de entrada ao processar esses parâmetros, o que pode ser explorado por um invasor remoto para executar comandos arbitrários.

Para o dispositivo D-Link DI-7200GV2.E1 versão 21.04.09E1, como solução temporária, considere restringir o acesso ao arquivo proxy client.asp até que um patch esteja disponível. Evite usar os parâmetros proxy srv, proxy srvport, proxy lanip e proxy lanport na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.