CVE-2024-44334

Nome do software vulnerável e versões afetadas:

D-Link DI-7003GV2 versão 24.04.18D1

D-Link DI-7100G+V2 versão 24.04.18D1

D-Link DI-7100GV2 versão 24.04.18D1

D-Link DI-7200GV2 versão 24.04.18E1

D-Link DI-7300G+V2 versão 24.04.18D1

D-Link DI-7400G+V2 versão 24.04.18D1

Descrição:

O problema está relacionado à verificação insuficiente dos argumentos passados para um comando na função CGI do software do roteador D-Link. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários. A vulnerabilidade se deve à filtragem insuficiente de parâmetros na função de tratamento CGI do arquivo upgrade filter.asp.

Recomendações:

Para o D-Link DI-7003GV2 versão 24.04.18D1, considere desativar a função upgrade filter.asp até que uma correção esteja disponível.

Para o D-Link DI-7100G+V2 versão 24.04.18D1, restrinja o acesso à função de tratamento CGI vulnerável para minimizar o risco de exploração.

Para o D-Link DI-7100GV2 versão 24.04.18D1, evite usar o arquivo upgrade filter.asp vulnerável na função CGI até que o problema seja resolvido.

Para o D-Link DI-7200GV2 versão 24.04.18E1, desative temporariamente a função upgrade filter.asp para impedir a execução remota de comandos.

Para o D-Link DI-7300G+V2 versão 24.04.18D1, restrinja o acesso ao arquivo upgrade filter.asp para minimizar o risco de exploração.

Para o D-Link DI-7400G+V2 versão 24.04.18D1, considere desativar a função CGI vulnerável até que um patch esteja disponível.