Blazej Adamczyk

**Nome do software vulnerável e versões afetadas** Versões 3.7.0 a 3.7.4 do CTFd **Descrição** Uma falha na implementação da lógica do CTFd permite que um usuário autenticado redefina sua atribuição de equipe e se junte a outra equipe enquanto uma competição está em andamento. Esse problema afeta as versões da 3.7.0 até a 3.7.4. O problema foi corrigido na versão 3.7.5. **Recomendações** Para as versões 3.7.0 a 3.7.4, atualize para a versão 3.7.5 para resolver o problema. Como solução temporária, considere restringir as mudanças de equipe durante competições em andamento até que a atualização para a versão 3.7.5 seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do CTFd anteriores à 3.7.5 **Descrição** O problema diz respeito aos tokens usados para ativação de conta e redefinição de senha no CTFd, que podem ser utilizados indistintamente para essas operações. Quando utilizados, eles são enviados ao servidor como um parâmetro GET e não são de uso único. Isso significa que, durante o período de validade do token, um invasor no caminho pode reutilizar tal token para alterar a senha de um usuário e assumir o controle da conta. Além disso, os tokens também incluem o e-mail do usuário codificado em base64. **Recomendações** Para versões anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de ativação de conta e redefinição de senha até que a atualização seja aplicada. Além disso, os usuários devem ter cautela ao usar esses recursos e monitorar a atividade de suas contas para detectar qualquer comportamento suspeito.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3002RU versões 2.0.0 e anteriores TOTOLINK A702R versões 2.1.3 e anteriores TOTOLINK N301RT versões 2.1.6 e anteriores TOTOLINK N302R versões 3.4.0 e anteriores TOTOLINK N300RT versões 3.4.0 e anteriores TOTOLINK N200RE versões 4.0.0 e anteriores TOTOLINK N150RT versões 3.4.0 e anteriores TOTOLINK N100RE versões 3.4.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor contorne a proteção CAPTCHA em determinados roteadores TOTOLINK baseados no SDK da Realtek. Isso pode ser feito enviando uma solicitação POST para o URI “boafrm/formLogin” com um parâmetro `topicurl` específico definido como “setting/getSanvas”, que recupera o texto do CAPTCHA. Uma vez obtidas credenciais válidas, o invasor pode realizar ações no roteador por meio de solicitações HTTP usando a Autenticação Básica. **Recomendações** Para o TOTOLINK A3002RU versões 2.0.0 e anteriores, atualize para uma versão posterior à 2.0.0. Para o TOTOLINK A702R versões 2.1.3 e anteriores, atualize para uma versão posterior à 2.1.3. Para as versões 2.1.6 e anteriores do TOTOLINK N301RT, atualize para uma versão posterior à 2.1.6. Para as versões 3.4.0 e anteriores do TOTOLINK N302R, atualize para uma versão posterior à 3.4.0. Para as versões 3.4.0 e anteriores do TOTOLINK N300RT, atualize para uma versão posterior à 3.4.0. Para as versões 4.0.0 e anteriores do TOTOLINK N200RE, atualize para uma versão posterior à 4.0.0. Para as versões 3.4.0 e anteriores do TOTOLINK N150RT, atualize para uma versão posterior à 3.4.0. Para as versões 3.4.0 e anteriores do TOTOLINK N100RE, atualize

Name of the Vulnerable Software and Affected Versions: Asus asuswrt versions <= 3.0.0.4.380.7743 Description: The issue is related to improper administrator IP validation after login in the HTTPd server, allowing an unauthorized user to execute actions knowing the administrator session token by using a specific User-Agent string. Recommendations: For versions <= 3.0.0.4.380.7743, as a temporary workaround, consider restricting access to the HTTPd server until a patch is available. Avoid using the vulnerable HTTPd server with administrator privileges until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Asus asuswrt versions prior to 3.0.0.4.380.7743 Description: The HTTPd server in Asus asuswrt stores passwords in plaintext in nvram. Recommendations: For versions prior to 3.0.0.4.380.7743, update to a version that fixes the issue of storing passwords in plaintext.

Name of the Vulnerable Software and Affected Versions: Asus asuswrt versions prior to 3.0.0.4.380.7743 Description: The issue concerns highly predictable session tokens in the HTTPd server, which can be exploited to gain administrative access to the router. Recommendations: For versions prior to 3.0.0.4.380.7743, update to a version that contains a fix for this issue to prevent gaining administrative router access.

Name of the Vulnerable Software and Affected Versions: Asus asuswrt versions prior to 3.0.0.4.378 Description: The issue is related to multiple buffer overflow vulnerabilities in the HTTPd server. These vulnerabilities can be exploited to achieve remote code execution (RCE) with administrator rights when the administrator visits specific pages. Some end-of-life routers are affected as they have a vulnerable version as their latest update. Recommendations: For versions prior to 3.0.0.4.378, update to version 3.0.0.4.378 or later to resolve the issue.