Breakfix

**Nome do software vulnerável e versões afetadas** Versões 1.5.1,1 e anteriores do firmware do Digi Passport **Descrição** O problema está relacionado a um estouro de buffer na função de construção da string do cabeçalho Location quando um usuário não autenticado é redirecionado para a página de autenticação. Um invasor pode fornecer uma string no parâmetro `page` para o endpoint “reboot.asp”, permitindo-lhe forçar um estouro quando a string é concatenada ao corpo HTML. **Recomendações** Para as versões 1.5.1.1 e anteriores do firmware do Digi Passport, considere desativar a função vulnerável de construção da string do cabeçalho Location até que uma correção esteja disponível. Restrinja o acesso ao endpoint “reboot.asp” para minimizar o risco de exploração. Evite usar o parâmetro `page` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.5.1.1 e anteriores do firmware do Digi Passport **Descrição** O problema está relacionado a um estouro de buffer. Um invasor pode inserir uma sequência de caracteres no parâmetro `page` do endpoint “reboot.asp”, o que lhe permite forçar um estouro de buffer quando a sequência é concatenada ao corpo do HTML. **Recomendações** Para as versões 1.5.1,1 e anteriores do firmware do Digi Passport, considere desativar o acesso ao endpoint “reboot.asp” até que uma correção esteja disponível. Restrinja o uso do parâmetro `page` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.