CVE-2024-8131

Nome do software vulnerável e versões afetadas:

D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240814

Descrição:

Um problema crítico afeta a função module enable disable do arquivo /cgi-bin/apkg mgr.cgi no componente HTTP POST Request Handler. A manipulação do argumento f module name leva à injeção de comando. Esse problema pode ser explorado remotamente. Os produtos afetados por esse problema não são mais suportados pelo mantenedor e devem ser retirados de uso e substituídos.

Recomendações:

Como solução temporária, considere desativar a função module enable disable até que a vulnerabilidade seja resolvida.

Restrinja o acesso ao arquivo /cgi-bin/apkg mgr.cgi para minimizar o risco de exploração.

Evite usar o argumento f module name no manipulador de solicitações HTTP POST afetado até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.