Chun-Li Lin

**Nome do software vulnerável e versões afetadas** Totolink N350RT versão 9.3.5u.6255 **Descrição** O problema está relacionado ao arquivo `/cgi-bin/cstecgi.cgi` no firmware do roteador Totolink N350RT, que está associado a uma expiração incorreta da sessão. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas. A complexidade do ataque é bastante alta, e a exploração parece ser difícil. **Recomendações** Para o Totolink N350RT versão 9.3.5u.6255, como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N200RE V5 versão 9.3.5u.6255 B20211224 **Descrição** O problema está relacionado ao arquivo `/cgi-bin/cstecgi.cgi` no firmware do roteador Totolink N200RE, especificamente no que diz respeito à expiração incorreta da sessão. Isso pode permitir que um invasor remoto divulgue informações protegidas. A manipulação de uma função desconhecida no arquivo leva à expiração da sessão, sendo possível lançar o ataque remotamente. **Recomendações** Para o Totolink N200RE V5 versão 9.3.5u.6255 B20211224, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink T8 versão 4.1.5cu.833 20220905 **Descrição** Foi identificada uma vulnerabilidade no arquivo /cgi-bin/cstecgi.cgi do Totolink T8, relacionada à expiração incorreta da sessão. A exploração dessa vulnerabilidade pode levar à expiração da sessão. O ataque pode ser lançado remotamente, com uma complexidade bastante alta e difícil de ser explorado. A exploração já foi divulgada ao público e pode ser utilizada. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/cstecgi.cgi até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N350RT versão 9.3.5u.6265 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Setting Handler, afetando código desconhecido do arquivo /cgi-bin/cstecgi.cgi. A manipulação leva a falhas nos controles de acesso, e o ataque pode ser iniciado remotamente. **Recomendações** Atualize o componente afetado para uma versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/cstecgi.cgi até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Totolink T8 versão 4.1.5cu.833 20220905 **Descrição** Foi encontrada uma vulnerabilidade problemática no Totolink T8, afetando a função `getSysStatusCfg` do arquivo `/cgi-bin/cstecgi.cgi` no componente Setting Handler. A manipulação do argumento `ssid/key` leva à divulgação de informações. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Totolink T8 versão 4.1.5cu.833 20220905, atualize para a versão 4.1.5cu.862 B20230228 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` ou desativar a função `getSysStatusCfg` até que a atualização seja aplicada. Evite usar o argumento `ssid/key` no componente afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** YAFNET versions up to 3.1.11 **Description** A vulnerability was found in the Signature Handler component of YAFNET, which can lead to cross-site scripting. The attack may be initiated remotely. The issue affects some unknown processing of this component. **Recommendations** For YAFNET versions up to 3.1.11, upgrade to version 3.1.12 to address this issue.

**Name of the Vulnerable Software and Affected Versions** YAFNET versions up to 3.1.10 **Description** A problematic issue has been found in the Private Message Handler component, affecting the processing of the file /forum/PostPrivateMessage. The manipulation of the `subject` and `message` arguments leads to cross-site scripting. The attack can be initiated remotely. **Recommendations** For YAFNET versions up to 3.1.10, upgrade to version 3.1.11 to address this issue. As a temporary workaround, consider restricting access to the /forum/PostPrivateMessage file until the upgrade is applied.