CVE-2024-8134

Nome do software vulnerável e versões afetadas:

D-Link DNS-120 até 20240814

D-Link DNR-202L até 20240814

D-Link DNS-315L até 20240814

D-Link DNS-320 até 20240814

D-Link DNS-320L até 20240814

D-Link DNS-320LW até 20240814

D-Link DNS-321 até 20240814

D-Link DNR-322L até 20240814

D-Link DNS-323 até 14/08/2024

D-Link DNS-325 até 14/08/2024

D-Link DNS-326 até 14/08/2024

D-Link DNS-327L até 14/08/2024

D-Link DNR-326 até 14/08/2024

D-Link DNS-340L até 14/08/2024

D-Link DNS-343 até 14/08/2024

D-Link DNS-345 até 14/08/2024

D-Link DNS-726-4 até 14/08/2024

D-Link DNS-1100-4 até 14/08/2024

D-Link DNS-1200-05 até 14/08/2024

D-Link DNS-1550-04 até 14/08/2024

Descrição:

Uma vulnerabilidade crítica afeta a função cgi FMT Std2R5 1st DiskMGR do arquivo /cgi-bin/hd config.cgi no componente HTTP POST Request Handler. A manipulação do argumento f source dev leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida.

Recomendações:

Como solução temporária, considere desativar a função cgi FMT Std2R5 1st DiskMGR até que uma substituição esteja disponível.

Restrinja o acesso ao arquivo /cgi-bin/hd config.cgi para minimizar o risco de exploração.

Evite usar o argumento f source dev no HTTP POST Request Handler afetado até que a vulnerabilidade seja resolvida.

R