Athos-Zago

**Nome do software vulnerável e versões afetadas** V-SOL G/EPON ONU HG323AC-B versão V2.0.08-210715 **Descrição** Uma falha no software permite que um invasor execute código arbitrário e obtenha informações confidenciais por meio de solicitações POST maliciosas enviadas aos pontos de extremidade da API “/boaform/getASPdata/formFirewall” e “/boaform/getASPdata/formAcc”. As variáveis `formFirewall` e `formAcc` estão envolvidas na vulnerabilidade. **Recomendações** Para a versão V2.0.08-210715, como solução temporária, considere desativar o acesso aos pontos de extremidade da API “/boaform/getASPdata/formFirewall” e “/boaform/getASPdata/formAcc” até que um patch esteja disponível. Restrinja o uso das variáveis `formFirewall` e `formAcc` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.