Br0X

**Nome do software vulnerável e versões afetadas** Versões 3.7.0 a 3.7.4 do CTFd **Descrição** Uma falha na implementação da lógica do CTFd permite que um usuário autenticado redefina sua atribuição de equipe e se junte a outra equipe enquanto uma competição está em andamento. Esse problema afeta as versões da 3.7.0 até a 3.7.4. O problema foi corrigido na versão 3.7.5. **Recomendações** Para as versões 3.7.0 a 3.7.4, atualize para a versão 3.7.5 para resolver o problema. Como solução temporária, considere restringir as mudanças de equipe durante competições em andamento até que a atualização para a versão 3.7.5 seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do CTFd anteriores à 3.7.5 **Descrição** O problema diz respeito aos tokens usados para ativação de conta e redefinição de senha no CTFd, que podem ser utilizados indistintamente para essas operações. Quando utilizados, eles são enviados ao servidor como um parâmetro GET e não são de uso único. Isso significa que, durante o período de validade do token, um invasor no caminho pode reutilizar tal token para alterar a senha de um usuário e assumir o controle da conta. Além disso, os tokens também incluem o e-mail do usuário codificado em base64. **Recomendações** Para versões anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de ativação de conta e redefinição de senha até que a atualização seja aplicada. Além disso, os usuários devem ter cautela ao usar esses recursos e monitorar a atividade de suas contas para detectar qualquer comportamento suspeito.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3002RU versões 2.0.0 e anteriores TOTOLINK A702R versões 2.1.3 e anteriores TOTOLINK N301RT versões 2.1.6 e anteriores TOTOLINK N302R versões 3.4.0 e anteriores TOTOLINK N300RT versões 3.4.0 e anteriores TOTOLINK N200RE versões 4.0.0 e anteriores TOTOLINK N150RT versões 3.4.0 e anteriores TOTOLINK N100RE versões 3.4.0 e anteriores Rutek RTK 11N AP versões anteriores a 12/12/2019 Sapido GR297n versões anteriores a 12/12/2019 CIK TELECOM MESH ROUTER versões anteriores a 12/12/2019 KCTVJEJU Wireless AP versões anteriores a 12/12/2019 Fibergate FGN-R2 versões anteriores a 12/12/2019 Versões do Hi-Wifi MAX-C300N anteriores a 12/12/2019 Versões do HCN MAX-C300N anteriores a 12/12/2019 Versões do T-broad GN-866ac anteriores a 12/12/2019 Versões do Coship EMTA AP anteriores a 12/12/2019 Versões do IO-Data WN-AC1167R anteriores a 12/12/2019 **Descrição** A interface de administração do roteador armazena senhas administrativas em texto simples na memória flash e em um arquivo. Este problema afeta vários modelos de roteadores. **Recomendações** Para as versões 2.0.0 e anteriores do TOTOLINK A3002RU, atualize o firmware para remover as senhas administrativas em texto simples da memória flash e dos arquivos. Para as versões 2.1.3 e anteriores do TOTOLINK A702R, atualize o firmware para remover as senhas administrativas em texto simples da memória flash e dos arquivos. Para o TOTOLINK N301RT versões 2.1.6 e anteriores, atualize o firmware para remover as senhas administrativas em texto simples da memória flash e dos arquivos. Para o TOTOLINK N302R

**Nome do software vulnerável e versões afetadas** TOTOLINK A3002RU versões 2.0.0 e anteriores TOTOLINK A702R versões 2.1.3 e anteriores TOTOLINK N301RT versões 2.1.6 e anteriores TOTOLINK N302R versões 3.4.0 e anteriores TOTOLINK N300RT versões 3.4.0 e anteriores TOTOLINK N200RE versões 4.0.0 e anteriores TOTOLINK N150RT versões 3.4.0 e anteriores TOTOLINK N100RE versões 3.4.0 e anteriores Rutek RTK 11N AP versões anteriores a 12/12/2019 Sapido GR297n versões anteriores a 12/12/2019 CIK TELECOM MESH ROUTER versões anteriores a 12/12/2019 KCTVJEJU Wireless AP versões anteriores a 12/12/2019 Fibergate FGN-R2 versões anteriores a 12/12/2019 Versões do Hi-Wifi MAX-C300N anteriores a 12/12/2019 Versões do HCN MAX-C300N anteriores a 12/12/2019 Versões do T-broad GN-866ac anteriores a 12/12/2019 Versões do Coship EMTA AP anteriores a 12/12/2019 Versões do IO-Data WN-AC1167R anteriores a 12/12/2019 **Descrição** A interface de administração do roteador, que inclui o Realtek APMIB 0.11f para o Boa 0.94.14rc21, permite que invasores remotos recuperem a configuração, incluindo dados confidenciais, como nomes de usuário e senhas. **Recomendações** Para as versões 2.0.0 e anteriores do TOTOLINK A3002RU, atualize para uma versão posterior à 2.0.0. Para as versões 2.1.3 e anteriores do TOTOLINK A702R, atualize para uma versão posterior à 2.1.3. Para as versões 2.1.6 e anteriores do TOTOLINK N301RT, atualize para uma versão posterior à 2.1.6. Para as versões 3.4.0 e anteriores do TOTOLINK N302R, atualize para uma versão posterior à 3.4.0. Para as versões 3.4.0 e anteriores do TOTOLINK N300RT

**Nome do software vulnerável e versões afetadas** TOTOLINK A3002RU versões 2.0.0 e anteriores TOTOLINK A702R versões 2.1.3 e anteriores TOTOLINK N301RT versões 2.1.6 e anteriores TOTOLINK N302R versões 3.4.0 e anteriores TOTOLINK N300RT versões 3.4.0 e anteriores TOTOLINK N200RE versões 4.0.0 e anteriores TOTOLINK N150RT versões 3.4.0 e anteriores TOTOLINK N100RE versões 3.4.0 e anteriores TOTOLINK N302RE versão 2.0.2 **Descrição** Um invasor autenticado pode executar comandos arbitrários do sistema operacional por meio do parâmetro `sysCmd` no URI “boafrm/formSysCmd”. Isso permite controle total sobre o funcionamento interno do dispositivo. **Recomendações** Para as versões 2.0.0 e anteriores do TOTOLINK A3002RU, considere desativar o acesso ao URI “boafrm/formSysCmd” até que uma correção esteja disponível. Para as versões 2.1.3 e anteriores do TOTOLINK A702R, restrinja o uso do parâmetro `sysCmd` na URI “boafrm/formSysCmd” para minimizar o risco de exploração. Para as versões 2.1.6 e anteriores do TOTOLINK N301RT, evite usar o parâmetro `sysCmd` no endpoint da API afetado até que o problema seja resolvido. Para as versões 3.4.0 e anteriores do TOTOLINK N302R, desative temporariamente a funcionalidade `sysCmd` para impedir a exploração. Para as versões 3.4.0 e anteriores do TOTOLINK N300RT, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Para as versões 4.0.0 e anteriores do TOTOLINK N200RE, considere desativar o parâmetro `sysCmd` na URI “boafrm/formSysCmd” como uma solução alternativa temporária. Para as versões do TOTOLINK N150RT

**Nome do software vulnerável e versões afetadas** TOTOLINK A3002RU versões 2.0.0 e anteriores TOTOLINK A702R versões 2.1.3 e anteriores TOTOLINK N301RT versões 2.1.6 e anteriores TOTOLINK N302R versões 3.4.0 e anteriores TOTOLINK N300RT versões 3.4.0 e anteriores TOTOLINK N200RE versões 4.0.0 e anteriores TOTOLINK N150RT versões 3.4.0 e anteriores TOTOLINK N100RE versões 3.4.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor contorne a proteção CAPTCHA em determinados roteadores TOTOLINK baseados no SDK da Realtek. Isso pode ser feito enviando uma solicitação POST para o URI “boafrm/formLogin” com um parâmetro `topicurl` específico definido como “setting/getSanvas”, que recupera o texto do CAPTCHA. Uma vez obtidas credenciais válidas, o invasor pode realizar ações no roteador por meio de solicitações HTTP usando a Autenticação Básica. **Recomendações** Para o TOTOLINK A3002RU versões 2.0.0 e anteriores, atualize para uma versão posterior à 2.0.0. Para o TOTOLINK A702R versões 2.1.3 e anteriores, atualize para uma versão posterior à 2.1.3. Para as versões 2.1.6 e anteriores do TOTOLINK N301RT, atualize para uma versão posterior à 2.1.6. Para as versões 3.4.0 e anteriores do TOTOLINK N302R, atualize para uma versão posterior à 3.4.0. Para as versões 3.4.0 e anteriores do TOTOLINK N300RT, atualize para uma versão posterior à 3.4.0. Para as versões 4.0.0 e anteriores do TOTOLINK N200RE, atualize para uma versão posterior à 4.0.0. Para as versões 3.4.0 e anteriores do TOTOLINK N150RT, atualize para uma versão posterior à 3.4.0. Para as versões 3.4.0 e anteriores do TOTOLINK N100RE, atualize

**Name of the Vulnerable Software and Affected Versions** Drupal Views Dynamic Fields module versions prior to 7.x-1.0-alpha4 **Description** The issue is related to insufficient deserialization mechanisms in the handlers/views handler filter dynamic fields.inc component of the Views Dynamic Fields module for the Drupal CMS. This can be exploited by a remote attacker to potentially execute arbitrary code. The vulnerability involves insecure unserialize calls, which can lead to PHP object injection. This might allow for file deletion and possibly code execution, involving objects such as `field names` and `Archive Tar`. **Recommendations** For versions prior to 7.x-1.0-alpha4, update to a version that includes a fix for the insecure deserialization issue in the handlers/views handler filter dynamic fields.inc component. As a temporary workaround, consider restricting access to the `handlers/views handler filter dynamic fields.inc` file to minimize the risk of exploitation. Avoid using the `field names` object and the `Archive Tar` object in the affected module until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-116 versions 1.06 and earlier D-Link DIR-140L versions 1.02 and earlier D-Link DIR-640L versions 1.02 and earlier D-Link DWR-512 versions 2.02 and earlier D-Link DWR-712 versions 2.02 and earlier D-Link DWR-912 versions 2.02 and earlier D-Link DWR-921 versions 2.02 and earlier D-Link DWR-111 versions 1.01 and earlier **Description** The issue concerns the storage of administrative passwords in plaintext in the /tmp/csman/0 file. An attacker with directory traversal or Local File Inclusion (LFI) capabilities can easily gain full access to the router. This allows a remote attacker to potentially gain full control over the device. **Recommendations** For D-Link DWR-116 versions 1.06 and earlier, update the firmware to remove the plaintext password storage. For D-Link DIR-140L versions 1.02 and earlier, update the firmware to remove the plaintext password storage. For D-Link DIR-640L versions 1.02 and earlier, update the firmware to remove the plaintext password storage. For D-Link DWR-512 versions 2.02 and earlier, update the firmware to remove the plaintext password storage. For D-Link DWR-712 versions 2.02 and earlier, update the firmware to remove the plaintext password storage. For D-Link DWR-912 versions 2.02 and earlier, update the firmware to remove the plaintext password storage. For D-Link DWR-921 versions 2.02 and earlier, update the firmware to remove the plaintext password storage. For D-Link DWR-111 versions 1.01 and earlier, update the firmware to remove the plaintext password storage. As a temporary workaround, consider restricting access to the /tmp/csman/0 file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-116 versions 1.06 and earlier D-Link DWR-512 versions 2.02 and earlier D-Link DWR-712 versions 2.02 and earlier D-Link DWR-912 versions 2.02 and earlier D-Link DWR-921 versions 2.02 and earlier D-Link DWR-111 versions 1.01 and earlier **Description** The issue is related to insufficient neutralization of special elements used in an OS command in the web interface of D-Link router firmware. This can be exploited by a remote attacker to execute arbitrary code by injecting a shell command into the `sip` parameter when requesting the "chkisg.htm" page. This allows for full control over the device internals. **Recommendations** For D-Link DWR-116 versions 1.06 and earlier, update to a version later than 1.06 to resolve the issue. For D-Link DWR-512 versions 2.02 and earlier, update to a version later than 2.02 to resolve the issue. For D-Link DWR-712 versions 2.02 and earlier, update to a version later than 2.02 to resolve the issue. For D-Link DWR-912 versions 2.02 and earlier, update to a version later than 2.02 to resolve the issue. For D-Link DWR-921 versions 2.02 and earlier, update to a version later than 2.02 to resolve the issue. For D-Link DWR-111 versions 1.01 and earlier, update to a version later than 1.01 to resolve the issue. As a temporary workaround, consider restricting access to the "chkisg.htm" page to minimize the risk of exploitation. Avoid using the `sip` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** D-Link DWR-116 versions 1.06 and earlier D-Link DIR-140L versions 1.02 and earlier D-Link DIR-640L versions 1.02 and earlier D-Link DWR-512 versions 2.02 and earlier D-Link DWR-712 versions 2.02 and earlier D-Link DWR-912 versions 2.02 and earlier D-Link DWR-921 versions 2.02 and earlier D-Link DWR-111 versions 1.01 and earlier **Description** The issue is related to a directory traversal vulnerability in the web interface of D-Link devices. This vulnerability allows remote attackers to read arbitrary files via a specially crafted HTTP request, such as by including `/..` or `//` after "GET /uir". The vulnerability exists due to insufficient path checking. **Recommendations** For D-Link DWR-116 versions 1.06 and earlier, update to a version later than 1.06. For D-Link DIR-140L versions 1.02 and earlier, update to a version later than 1.02. For D-Link DIR-640L versions 1.02 and earlier, update to a version later than 1.02. For D-Link DWR-512 versions 2.02 and earlier, update to a version later than 2.02. For D-Link DWR-712 versions 2.02 and earlier, update to a version later than 2.02. For D-Link DWR-912 versions 2.02 and earlier, update to a version later than 2.02. For D-Link DWR-921 versions 2.02 and earlier, update to a version later than 2.02. For D-Link DWR-111 versions 1.01 and earlier, update to a version later than 1.01. As a temporary workaround, consider restricting access to the web interface until a patch is available.