CVE-2024-7357

D-Link DIR-600, versões até 2.18

Uma falha crítica afeta a função soapcgi main do arquivo /soap.cgi. A manipulação do argumento service leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor confirmou que o produto está em fim de vida útil e deve ser retirado de serviço e substituído.

Para as versões do D-Link DIR-600 até 2.18, a ação recomendada é retirar o produto de serviço e substituí-lo, uma vez que ele não é mais suportado pelo mantenedor. Como solução temporária, considere restringir o acesso ao arquivo /soap.cgi para minimizar o risco de exploração. Evite usar o argumento service na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.