Kaon · Kaon Ar2140 · CVE-2024-3659
**Nome do software vulnerável e versões afetadas**
Roteadores KAON AR2140 em versões anteriores à 4.2.16
**Descrição**
O problema está relacionado a uma vulnerabilidade de injeção de comando shell. Ela pode ser explorada enviando-se uma solicitação maliciosa a um dos endpoints, mas é necessário ter acesso ao portal administrativo do roteador.
**Recomendações**
Para versões anteriores à 4.2.16, atualize para a versão 4.2.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao portal administrativo para minimizar o risco de exploração.