D. Teuchert

**Nome do software vulnerável e versões afetadas** Nexto NX3003 versão 1.8.11.0 Nexto NX3004 versão 1.8.11.0 Nexto NX3005 versão 1.8.11.0 Nexto NX3010 versão 1.8.3.0 Nexto NX3020 versão 1.8.3.0 Nexto NX3030 versão 1.8.3.0 Nexto NX5100 versão 1.8.11.0 Nexto NX5101 versão 1.8.11.0 Nexto NX5110 versão 1.1.2.8 Nexto NX5210 versão 1.1.2.8 Nexto Xpress XP300 versão 1.8.11.0 Nexto Xpress XP315 versão 1.8.11.0 Nexto Xpress XP325 versão 1.8.11.0 Nexto Xpress XP340 versão 1.8.11.0 Hadron Xtorm HX3040 versão 1.7.58.0 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) nos dispositivos Altus Nexto, Nexto Xpress e Hadron Xtorm por meio de qualquer ponto de extremidade CGI. **Recomendações** Como solução temporária, considere desativar o acesso a qualquer ponto de extremidade CGI até que uma correção esteja disponível. Restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração. Evite usar os dispositivos afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nexto NX3003 versão 1.8.11.0 Nexto NX3004 versão 1.8.11.0 Nexto NX3005 versão 1.8.11.0 Nexto NX3010 versão 1.8.3.0 Nexto NX3020 versão 1.8.3.0 Nexto NX3030 versão 1.8.3.0 Nexto NX5100 versão 1.8.11.0 Nexto NX5101 versão 1.8.11.0 Nexto NX5110 versão 1.1.2.8 Nexto NX5210 versão 1.1.2.8 Nexto Xpress XP300 versão 1.8.11.0 Nexto Xpress XP315 versão 1.8.11.0 Nexto Xpress XP325 versão 1.8.11.0 Nexto Xpress XP340 versão 1.8.11.0 Hadron Xtorm HX3040 versão 1.7.58.0 **Descrição** Existe uma vulnerabilidade de injeção de comando semi-cega autenticada por meio do recurso tcpdump do getlogs.cgi nos dispositivos Altus Nexto, Nexto Xpress e Hadron Xtorm. **Recomendações** Para o Nexto NX3003 versão 1.8.11.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível. Para o Nexto NX3004 versão 1.8.11.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível. Para o Nexto NX3005 versão 1.8.11.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível. Para o Nexto NX3010 versão 1.8.3.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível. Para o Nexto NX3020 versão 1.8.3.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível. Para o Nexto NX3030 versão 1.8.3.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível. Para o Nexto NX5100 versão 1.8.11.0, considere desativar o recurso tcpdump do getlogs.cgi até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Nexto NX3003 versão 1.8.11.0 Nexto NX3004 versão 1.8.11.0 Nexto NX3005 versão 1.8.11.0 Nexto NX3010 versão 1.8.3.0 Nexto NX3020 versão 1.8.3.0 Nexto NX3030 versão 1.8.3.0 Nexto NX5100 versão 1.8.11.0 Nexto NX5101 versão 1.8.11.0 Nexto NX5110 versão 1.1.2.8 Nexto NX5210 versão 1.1.2.8 Nexto Xpress XP300 versão 1.8.11.0 Nexto Xpress XP315 versão 1.8.11.0 Nexto Xpress XP325 versão 1.8.11.0 Nexto Xpress XP340 versão 1.8.11.0 Hadron Xtorm HX3040 versão 1.7.58.0 **Descrição** Existem credenciais .htaccess codificadas para getlogs.cgi nos dispositivos Altus Nexto, Nexto Xpress e Hadron Xtorm. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.