Constantinos Kolias

**Nome do software vulnerável e versões afetadas** ASUS ROG Rapture GT-AX11000 versões anteriores à 3.0.0.4.386.45898 Versões do RT-AX3000 anteriores à 3.0.0.4.386.45898 Versões do RT-AX55 anteriores à 3.0.0.4.386.45898 Versões do RT-AX56U anteriores à 3.0.0.4.386.45898 Versões do RT-AX56U V2 anteriores à 3.0.0.4.386.45898 Versões do RT-AX58U anteriores à 3.0.0.4.386.45898 Versões do RT-AX82U anteriores à 3.0.0.4.386.45898 Versões do RT-AX82U GUNDAM EDITION anteriores à 3.0.0.4.386.45898 Versões da série RT-AX86 (RT-AX86U/RT-AX86S) anteriores à 3.0.0.4.386.45898 Versões do RT-AX86U ZAKU II EDITION anteriores à 3.0.0.4.386.45898 Versões do RT-AX88U anteriores à 3.0.0.4.386.45898 Versões do RT-AX92U anteriores à 3.0.0.4.386.45898 TUF Gaming AX3000 versões anteriores à 3.0.0.4.386.45898 TUF Gaming AX5400 (TUF-AX5400) versões anteriores à 3.0.0.4.386.45898 Versões do ASUS ZenWiFi XD6 anteriores à 3.0.0.4.386.45898 Versões do ASUS ZenWiFi AX (XT8) anteriores à 3.0.0.4.386.45898 Versões do RT-AX68U anteriores à 3.0.0.4.386.45911 **Descrição** Uma falha na proteção contra ataques de força bruta no CAPTCHA permite que um invasor remoto realize um número ilimitado de tentativas de login enviando uma solicitação HTTP específica. **Recomendações** Para o ASUS ROG Rapture GT-AX11000, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX3000, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX55, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX56U, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX56U V2, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX58U, atualize para a versão

**Nome do software vulnerável e versões afetadas** ASUS ROG Rapture GT-AX11000 versões anteriores à 3.0.0.4.386.45898 Versões do RT-AX3000 anteriores à 3.0.0.4.386.45898 Versões do RT-AX55 anteriores à 3.0.0.4.386.45898 Versões do RT-AX56U anteriores à 3.0.0.4.386.45898 Versões do RT-AX56U V2 anteriores à 3.0.0.4.386.45898 Versões do RT-AX58U anteriores à 3.0.0.4.386.45898 Versões do RT-AX82U anteriores à 3.0.0.4.386.45898 Versões do RT-AX82U GUNDAM EDITION anteriores à 3.0.0.4.386.45898 Versões da série RT-AX86 (RT-AX86U/RT-AX86S) anteriores à 3.0.0.4.386.45898 Versões do RT-AX86U ZAKU II EDITION anteriores à 3.0.0.4.386.45898 Versões do RT-AX88U anteriores à 3.0.0.4.386.45898 Versões do RT-AX92U anteriores à 3.0.0.4.386.45898 TUF Gaming AX3000 versões anteriores à 3.0.0.4.386.45898 TUF Gaming AX5400 (TUF-AX5400) versões anteriores à 3.0.0.4.386.45898 Versões do ASUS ZenWiFi XD6 anteriores à 3.0.0.4.386.45898 Versões do ASUS ZenWiFi AX (XT8) anteriores à 3.0.0.4.386.45898 Versões do RT-AX68U anteriores à 3.0.0.4.386.45911 **Descrição** O problema está relacionado ao contrabando de solicitações HTTP no aplicativo web dos dispositivos afetados, permitindo que um invasor remoto não autenticado execute um ataque de negação de serviço (DoS) por meio do envio de um pacote HTTP especialmente criado. **Recomendações** ASUS ROG Rapture GT-AX11000: Atualize para a versão 3.0.0.4.386.45898 ou posterior. RT-AX3000: Atualize para a versão 3.0.0.4.386.45898 ou posterior. RT-AX55: Atualize para a versão 3.0.0.4.386.45898 ou posterior. RT-AX56U: Atualize para a versão 3.0.0.4.386.45898 ou posterior. RT-AX56U V2: Atualize para a versão 3.0.0.4

**Nome do software vulnerável e versões afetadas** D-Link DIR-X1560 versão 1.04B04 D-Link DIR-X6060 versão 1.11B04 **Descrição** Um ataque de negação de serviço nos métodos de autenticação WPA2 e WPA3-SAE permite que um invasor remoto não autenticado desconecte um cliente sem fio por meio do envio de quadros de autenticação SAE falsificados específicos. **Recomendações** Para o D-Link DIR-X1560 versão 1.04B04, atualize para uma versão mais recente que contenha uma correção para este problema. Para o D-Link DIR-X6060 versão 1.11B04, atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DIR-X1860 anteriores à v1.10WWB09 Beta **Descrição** O problema está relacionado a uma vulnerabilidade na aplicação web do firmware do roteador Wi-Fi D-Link DIR-X1860, especificamente no que diz respeito ao tratamento inadequado de solicitações HTTP. Isso pode ser explorado por um invasor remoto para enviar uma solicitação HTTP oculta, também conhecida como ataque de contrabando de solicitações HTTP (HTTP Request Smuggling), utilizando pacotes HTTP especialmente criados. O ataque permite que um invasor remoto não autenticado execute um ataque de negação de serviço (DoS) na aplicação web enviando um pacote HTTP específico. **Recomendações** Para versões anteriores à v1.10WWB09 Beta, atualize para a v1.10WWB09 Beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à aplicação web para minimizar o risco de exploração. Evite usar a aplicação web vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** D-Link DIR-X1860, versões anteriores à v1.10WWB09 Beta **Descrição** O problema está relacionado a um ataque de cross-site-scripting refletido na aplicação web do D-Link DIR-X1860. Isso permite que um invasor remoto não autenticado execute código no dispositivo da vítima por meio do envio de uma URL específica à vítima não autenticada. A vulnerabilidade está associada à falta de medidas de proteção na estrutura da página web, o que pode ser explorado por um invasor remoto para executar código arbitrário usando uma página web especialmente criada. **Recomendações** Para versões anteriores à v1.10WWB09 Beta, atualize para a v1.10WWB09 Beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo web para minimizar o risco de exploração. Evite usar o aplicativo web até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** D-Link DIR-X1860, versões anteriores à v1.10WWB09 Beta **Descrição** O problema está relacionado a um ataque DoS na aplicação web, permitindo que um invasor remoto não autenticado reinicie o roteador enviando uma URL especialmente criada para uma vítima autenticada, que deve acessar a URL para que a reinicialização ocorra. Isso também está associado a erros de liberação de recursos no firmware do roteador Wi-Fi, que podem ser explorados por um invasor remoto usando uma página web especialmente criada para causar uma negação de serviço. **Recomendações** Para versões do D-Link DIR-X1860 anteriores à v1.10WWB09 Beta, atualize para a versão v1.10WWB09 Beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo web para minimizar o risco de exploração. Evite usar a interface web do roteador em redes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DIR-X1860 anteriores à 1.03 RevA1 **Descrição** O problema está relacionado a uma divulgação de informações na interface web do dispositivo afetado. Isso permite que um invasor remoto não autenticado envie uma solicitação HTTP especialmente criada para obter conhecimento de diferentes caminhos absolutos utilizados pela aplicação web. Isso se deve à proteção insuficiente dos dados do serviço. **Recomendações** Para as versões do D-Link DIR-X1860 anteriores à 1.03 RevA1, atualize para a versão 1.03 RevA1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.