CVE-2024-44335

Nome do software vulnerável e versões afetadas:

D-Link DI-7003G versão 19.12.24A1

D-Link DI-7003GV2 versão 24.04.18D1

D-Link DI-7100G+V2 versão 24.04.18D1

D-Link DI-7100GV2 versão 24.04.18D1

D-Link DI-7200GV2 versão 24.04.18E1

D-Link DI-7300G+V2 versão 24.04.18D1

D-Link DI-7400G+V2 versão 24.04.18D1

Descrição:

O problema está relacionado à verificação insuficiente de argumentos na função version upgrade.asp do firmware do roteador D-Link, permitindo a execução remota de comandos. Isso pode permitir que um invasor remoto execute comandos arbitrários.

Recomendações:

Para o D-Link DI-7003G versão 19.12.24A1, considere desativar o acesso à página version upgrade.asp até que uma correção esteja disponível.

Para o D-Link DI-7003GV2 versão 24.04.18D1, restrinja o acesso à função version upgrade.asp para minimizar o risco de exploração.

Para o D-Link DI-7100G+V2 versão 24.04.18D1, evite usar a página version upgrade.asp em ambientes de produção até que o problema seja resolvido.

Para o D-Link DI-7100GV2 versão 24.04.18D1, limite o acesso à função version upgrade.asp apenas a usuários confiáveis.

Para o D-Link DI-7200GV2 versão 24.04.18E1, desative temporariamente a função version upgrade.asp como solução alternativa.

Para o D-Link DI-7300G+V2 versão 24.04.18D1, restrinja o uso da página version upgrade.asp apenas a tarefas administrativas.

Para o D-Link DI-7400G+V2 versão 24.04.18D1, considere aplicar alterações de configuração para limitar a exposição da função version upgrade.asp.