Curryraid

**Nome do software vulnerável e versões afetadas** COMFAST CF-XR11 versão 2.7.2 **Descrição** O problema é uma vulnerabilidade de injeção de comando na função `sub 424CB4`. Os invasores podem explorar essa vulnerabilidade enviando mensagens de solicitação POST para o endpoint da API “/usr/bin/webmgnt” e injetando comandos no parâmetro `iface`. **Recomendações** Para o COMFAST CF-XR11 versão 2.7.2, como solução temporária, considere restringir o acesso ao endpoint da API “/usr/bin/webmgnt” para minimizar o risco de exploração. Evite usar o parâmetro `iface` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.