Corey Hartman

**Nome do software vulnerável e versões afetadas** WAVLINK Quantum D4G (WN531G3), versões M31G3.V5030.200325 e anteriores **Descrição** O problema surge porque o WAVLINK Quantum D4G (WN531G3) se comunica via HTTP em vez de HTTPS, e seu mecanismo de hash não depende de uma chave fornecida pelo servidor. Isso permite que um invasor com acesso de rede suficiente capture a senha com hash de um usuário conectado e a utilize em um ataque clássico do tipo Pass-the-Hash. **Recomendações** Para as versões M31G3.V5030.200325 e anteriores do WAVLINK Quantum D4G (WN531G3), considere desativar a comunicação HTTP e implementar HTTPS para criptografar os dados em trânsito. Além disso, restrinja o acesso à rede para minimizar o risco de exploração. Como solução temporária, considere implementar um mecanismo de autenticação alternativo que dependa de uma chave fornecida pelo servidor até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WAVLINK Quantum D4G (WN531G3) versão M31G3.V5030.200325 **Descrição** O problema está relacionado à ausência de tokens anti-CSRF, o que pode ser explorado para permitir a execução remota e não autenticada de comandos quando combinado com outras vulnerabilidades. **Recomendações** Para o WAVLINK Quantum D4G (WN531G3) versão M31G3.V5030.200325, considere implementar tokens anti-CSRF para impedir a execução remota de comandos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WAVLINK Quantum D4G (WN531G3) versão M31G3.V5030.200325 **Descrição** O problema está relacionado ao procedimento de autenticação no roteador Wi-Fi WAVLINK Quantum D4G (WN531G3). O dispositivo utiliza endereços IP para manter sessões e não utiliza tokens de sessão. Isso permite que um invasor assuma o controle de uma sessão se alterar seu endereço IP para corresponder ao do administrador conectado ou se estiver atrás do mesmo NAT que o administrador conectado. **Recomendações** Para a versão M31G3.V5030.200325, considere restringir o acesso à interface de administração do roteador para minimizar o risco de apropriação de sessão até que uma correção esteja disponível. Como solução alternativa temporária, limite o número de usuários que podem acessar a interface de administração e certifique-se de que todos os usuários estejam atrás de um NAT seguro e exclusivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.