Anurag M. Chevendra

**Name of the Vulnerable Software and Affected Versions** Delta DX-3021 versions prior to 1.24 **Description** The webserver in Delta DX-3021 is vulnerable to command injection through the network diagnosis page. This issue could allow a remote unauthenticated user to add files, delete files, and change file permissions. The vulnerability exists due to insufficient input validation, which can be exploited by a remote attacker to modify data. **Recommendations** For versions prior to 1.24, update to version 1.24 or later to resolve the issue. As a temporary workaround, consider restricting access to the network diagnosis page until a patch is available. Avoid using the network diagnosis page for sensitive operations until the issue is resolved.

**Nome do software vulnerável e versões afetadas** TP-Link TL-WR841N versão 3.16.9 Build 160325 Rel.62500n **Descrição** A vulnerabilidade existe devido à transmissão de informações de autenticação em formato base64 de texto simples. Isso poderia permitir que um invasor remoto interceptasse credenciais e, posteriormente, realizasse operações administrativas no dispositivo afetado por meio da interface de gerenciamento baseada na web. **Recomendações** Para o TP-Link TL-WR841N versão 3.16.9 Build 160325 Rel.62500n, considere desativar a interface de gerenciamento baseada na web até que uma correção esteja disponível para impedir que invasores remotos interceptem credenciais. Restrinja o acesso às operações administrativas do dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões MB3180, MB3280 e MB3480 do Moxa MGate **Descrição** O problema está relacionado à transmissão de dados em texto simples, o que poderia permitir que um invasor interceptasse o tráfego e descriptografasse credenciais de login, potencialmente obtendo direitos de administrador por meio do servidor web HTTP. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas ou elevasse seus privilégios. **Recomendações** Para as versões MB3180, MB3280 e MB3480 do Moxa MGate, considere restringir o acesso ao servidor web HTTP até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o servidor web HTTP para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.