Chris Mack

**Nome do software vulnerável e versões afetadas** Roteadores móveis iRZ até 16/03/2022 **Descrição** Uma vulnerabilidade CSRF em “/api/crontab” permite que um agente mal-intencionado crie uma entrada crontab no painel de administração do roteador. A tarefa cron executará a entrada no intervalo definido pelo agente mal-intencionado, levando à execução remota de código e ao acesso ao sistema de arquivos. Se as credenciais padrão do roteador não forem alteradas ou se um agente mal-intencionado descobrir credenciais válidas, a execução remota de código poderá ocorrer sem a interação do usuário. **Recomendações** Para roteadores móveis iRZ até 16/03/2022, considere desativar o acesso ao endpoint “/api/crontab” até que uma correção esteja disponível. Além disso, certifique-se de que as credenciais padrão sejam alteradas e que credenciais seguras sejam usadas para impedir a execução remota de código sem a interação do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.