153528990

**Nome do Software Vulnerável e Versões Afetadas** Netgear DGND3700 versão 1.1.00.15 1.00.15NA **Descrição** Uma vulnerabilidade foi encontrada no Netgear DGND3700, afetando alguma funcionalidade desconhecida do arquivo /BRS top.html. A manipulação resulta em divulgação de informações. O ataque pode ser executado remotamente. Outros produtos também podem ser afetados. O fabricante foi contatado antecipadamente sobre esta divulgação. **Recomendações** Para o Netgear DGND3700 versão 1.1.00.15 1.00.15NA, como medida de contorno temporária, considere restringir o acesso ao arquivo /BRS top.html até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netgear DGND3700 versão 1.1.00.15 1.00.15NA **Descrição** Foi identificada uma falha muito crítica, afetando o componente de Autenticação Básica do Netgear DGND3700. Esta falha leva à autenticação inadequada e pode ser iniciada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros produtos também podem ser afetados. **Recomendações** Para o Netgear DGND3700 versão 1.1.00.15 1.00.15NA, considere restringir o acesso ao componente de Autenticação Básica até que um patch esteja disponível. Como solução temporária, evite utilizar o recurso de `Autenticação Básica` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netgear DGND3700 versão 1.1.00.15 1.00.15NA **Descrição** Uma vulnerabilidade foi identificada no componente mini http, afetando especificamente o arquivo /currentsetting.htm, resultando em divulgação de informações. O ataque pode ser realizado remotamente. Outros produtos também podem ser afetados. **Recomendações** Para o Netgear DGND3700 versão 1.1.00.15 1.00.15NA, considere restringir o acesso ao arquivo /currentsetting.htm do componente mini http para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Foi identificada uma questão crítica, afetando a função `sub 41F4F0` do arquivo "/H5/webgl.asp?tggl port=0&remote management=0&http passwd=game&exec service=admin-restart". Isso resulta em uma alteração de senha sem verificação. O ataque pode ser iniciado remotamente. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como solução temporária, considere desabilitar a função `sub 41F4F0` até que um patch esteja disponível. Restrinja o acesso ao endpoint "/H5/webgl.asp" para minimizar o risco de exploração. Evite utilizar os parâmetros `http passwd` e `exec service` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Foi identificada uma vulnerabilidade no componente HTTP Endpoint, afetando especificamente a função `sub 41E304` do arquivo `/H5/state view.data`. Esta questão resulta em divulgação de informações. O ataque só pode ser executado dentro da rede local. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), considere restringir o acesso ao arquivo `/H5/state view.data` e à função `sub 41E304` para minimizar o risco de exploração. Adicionalmente, limite o acesso ao componente HTTP Endpoint para reduzir a superfície de ataque. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Foi identificada uma falha que afeta a função `sub 48F4F0` do arquivo `/H5/versionupdate.data`. Isso resulta em divulgação de informações e pode ser explorado remotamente. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como medida paliativa temporária, considere restringir o acesso à função `sub 48F4F0` até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Uma vulnerabilidade foi encontrada no D-Link DI-7003GV2, afetando a função `sub 41F0FC` do arquivo `/H5/webgl.data`. Este problema leva à divulgação de informações e pode ser iniciado remotamente. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como uma solução temporária, considere restringir o acesso à função vulnerável `sub 41F0FC` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Foi identificada uma questão crítica, afetando a função sub 497DE4 do arquivo /H5/netconfig.asp. Isso resulta em autenticação inadequada. O ataque pode ser iniciado remotamente. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como solução alternativa temporária, considere desativar a função sub 497DE4 até que uma correção esteja disponível. Restrinja o acesso ao arquivo /H5/netconfig.asp para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Uma vulnerabilidade crítica foi encontrada no componente Factory Reset Handler, afetando a função `sub 4983B0` do arquivo "/H5/backup.asp?opt=reset". A manipulação resulta em negação de serviço. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere desabilitar a função `sub 4983B0` até que um patch esteja disponível. Restrinja o acesso ao endpoint "/H5/backup.asp?opt=reset" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Foi identificado um problema no componente Configuration Handler, afetando o processamento do arquivo /H5/get version.data. Isso resulta em divulgação de informações e pode ser explorado remotamente. O problema foi divulgado publicamente. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), considere restringir o acesso ao arquivo /H5/get version.data para minimizar o risco de exploração. Como medida paliativa temporária, limite o acesso remoto ao componente Configuration Handler até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Foi identificada uma falha que afeta uma função desconhecida do arquivo /index.data. Isso resulta em divulgação de informações e pode ser explorado remotamente. A falha foi divulgada publicamente. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Uma vulnerabilidade foi identificada no D-Link DI-7003GV2, afetando uma funcionalidade desconhecida do arquivo /install base.data. A manipulação resulta em divulgação de informações. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como medida paliativa temporária, considere restringir o acesso ao arquivo /install base.data para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Foi identificado um problema no arquivo /login.data, afetando alguma funcionalidade desconhecida, o que resulta em divulgação de informações. O ataque pode ser executado remotamente. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1 R(68125), como medida de contorno temporária, considere restringir o acesso ao arquivo /login.data até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-7003GV2 versão 24.04.18D1 R(68125) Descrição: Uma vulnerabilidade foi identificada no D-Link DI-7003GV2, afetando código desconhecido do arquivo /H5/restart.asp. A manipulação resulta em negação de serviço. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere desativar o acesso ao arquivo /H5/restart.asp até que um patch esteja disponível. Restrinja o acesso remoto ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A720R versão 4.1.5cu.374 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK A720R, afetando código desconhecido no arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `topicurl` com a entrada `RebootSystem` resulta em ausência de autenticação. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o TOTOLINK A720R versão 4.1.5cu.374, como medida temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `topicurl` com a entrada `RebootSystem` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A720R versão 4.1.5cu.374 **Descrição** Uma vulnerabilidade foi encontrada no TOTOLINK A720R, afetando uma funcionalidade desconhecida do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `topicurl` com a entrada `showSyslog` leva à divulgação de informações. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` até que um patch esteja disponível. Evite usar o argumento `topicurl` com a entrada `showSyslog` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A720R versão 4.1.5cu.374 **Descrição** Uma vulnerabilidade foi encontrada no componente Config Handler do TOTOLINK A720R, afetando uma função desconhecida do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `topicurl` com a entrada `getInitCfg/getSysStatusCfg` leva à divulgação de informações. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` até que um patch esteja disponível. Evite usar o argumento `topicurl` com a entrada `getInitCfg/getSysStatusCfg` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A720R versão 4.1.5cu.374 **Descrição** Um problema crítico afeta o componente Log Handler do TOTOLINK A720R, especificamente o arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `topicurl` com a entrada `clearDiagnosisLog/clearSyslog/clearTracerouteLog` resulta em controles de acesso inadequados. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` até que um patch esteja disponível. Evite utilizar o argumento `topicurl` com a entrada `clearDiagnosisLog/clearSyslog/clearTracerouteLog` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.