CVE-2024-3272

D-Link DNS-320L, DNS-325, DNS-327L e DNS-340L, versões até 20240403

Foi encontrada uma vulnerabilidade muito crítica nos dispositivos D-Link DNS-320L, DNS-325, DNS-327L e DNS-340L. Este problema afeta o processamento do arquivo /cgi-bin/nas sharing.cgi do componente HTTP GET Request Handler. A manipulação do argumento user com a entrada messagebus leva à exposição de credenciais codificadas. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida.

Como solução temporária, considere desativar o script /cgi-bin/nas sharing.cgi até que o problema seja resolvido.

Restrinja o acesso ao manipulador de solicitações HTTP GET para minimizar o risco de exploração.

Evite usar o argumento user nas solicitações HTTP GET afetadas até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Recomenda-se retirar de serviço e substituir os dispositivos afetados, uma vez que eles não são mais suportados pelo mantenedor.