Cert-In

**Nome do Software Vulnerável e Versões Afetadas** e-Sushrut (versões afetadas não especificadas) **Descrição** O e-Sushrut expõe senhas de uso único (OTPs) em texto simples nas respostas de API. Um invasor remoto pode interceptar essas respostas para obter OTPs válidos, permitindo potencialmente a personificação de usuários e o acesso não autorizado a contas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda 300Mbps Wireless Router F3 Tenda N300 Easy Setup Router **Description** The routers are susceptible to a security issue stemming from the absence of the HTTPOnly flag on session cookies used with the web-based administrative interface. An attacker positioned remotely could potentially capture these session cookies when they are transmitted over an unencrypted HTTP connection. Successful exploitation may lead to unauthorized access to the device and the potential disclosure of sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.