Disguised_Noob

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028 **Descrição** Uma vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) para ativar o modo syslog através de “/mgm log cfg.asp”. O sistema começa a registrar eventos; o modo “Remoto” ou o modo ‘Ambos’ na “Página de configuração do Syslog” registra eventos e os envia para o IP e a porta do servidor syslog remoto. **Recomendações** Para o OPTILINK OP-XT71000N, versão de hardware: V2.2, versão de firmware: OP V3.3.1-191028, como solução temporária, considere desativar o acesso ao endpoint “/mgm log cfg.asp” até que uma correção esteja disponível. Restrinja o acesso à “Página de configuração do Syslog” para minimizar o risco de exploração. Evite usar o modo ‘Remoto’ ou o modo ‘Ambos’ na “Página de configuração do Syslog” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028 **Descrição** Uma vulnerabilidade permite que um invasor faça upload de arquivos arbitrários através de “/mgm dev upgrade.asp”, o que pode excluir todos os arquivos para causar uma negação de serviço (usando `rm -rf *.*` no código), estabelecer uma conexão reversa (usando o webshell `.asp`) ou criar um backdoor. **Recomendações** Para o OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028, considere desativar o acesso ao endpoint “/mgm dev upgrade.asp” até que um patch esteja disponível para impedir uploads arbitrários de arquivos. Restrinja o uso do comando `rm` e monitore atividades suspeitas de webshell `.asp` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028 **Descrição** Uma vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) para redefinir a ONU para os padrões de fábrica por meio do endpoint da API “/mgm dev reset.asp”. A redefinição para os padrões de fábrica leva à escalada de privilégios ao fazer login com as credenciais padrão. **Recomendações** Para o OPTILINK OP-XT71000N, versão de hardware: V2.2, versão de firmware: OP V3.3.1-191028, considere desativar o acesso ao endpoint da API “/mgm dev reset.asp” até que um patch esteja disponível para impedir a exploração. Além disso, alterar as credenciais padrão após uma redefinição pode ajudar a mitigar o risco de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N versão 2.2 **Descrição** A vulnerabilidade está relacionada à execução remota de código. Ela ocorre quando um invasor envia código arbitrário para o endpoint da API “/diag ping admin.asp”, especificamente para a interface “PingTest”, levando à execução de comandos. Isso permite que um invasor comprometa todo o sistema. **Recomendações** Para o OPTILINK OP-XT71000N versão 2.2, considere desativar o acesso ao endpoint da API “/diag ping admin.asp” até que uma correção esteja disponível. Restrinja o uso da interface “PingTest” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N versão V2.2 **Descrição** O problema ocorre devido à execução remota de código não autenticada quando um invasor passa comandos arbitrários com um ENDEREÇO-IP usando “ | ” para executar comandos em “/diag tracert admin.asp” no parâmetro `PingTest`. Isso leva à execução do comando. **Recomendações** Para o OPTILINK OP-XT71000N versão V2.2, como solução temporária, considere restringir o acesso ao endpoint “/diag tracert admin.asp” para minimizar o risco de exploração. Evite usar o parâmetro `PingTest` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N versão V2.2, versão do firmware: OP V3.3.1-191028 **Descrição** Um invasor remoto pode realizar um ataque de falsificação de solicitação entre sites (CSRF) devido a proteções CSRF insuficientes para o arquivo “mgm config file.asp”. Isso permite que um invasor crie um “formulário CSRF” malicioso que envie dados XML maliciosos para o endpoint da API “/boaform/admin/formMgmConfigUpload”. A exploração permite que o invasor obtenha privilégios totais e comprometa totalmente o roteador e a rede. **Recomendações** Para o OPTILINK OP-XT71000N versão V2.2, versão de firmware: OP V3.3.1-191028, como solução temporária, considere desativar o acesso ao endpoint da API “/boaform/admin/formMgmConfigUpload” até que um patch esteja disponível. Restrinja o acesso ao arquivo “mgm config file.asp” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028 **Descrição** Uma vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) para adicionar uma regra de tipo de controle de tráfego de rede. Esse problema permite que um invasor manipule as configurações de controle de tráfego de rede sem a devida autenticação. **Recomendações** Para o OPTILINK OP-XT71000N, versão de hardware: V2.2, versão de firmware: OP V3.3.1-191028, considere desativar o recurso de controle de tráfego de rede até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF. Restrinja o acesso à versão de firmware afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028 **Descrição** Uma vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF), possibilitando um ataque man-in-the-middle ao adicionar novas rotas no RoutingConfiguration no endpoint da API “/routing.asp”. Essa vulnerabilidade pode ser explorada para interceptar e manipular o tráfego. **Recomendações** Para o OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028, considere desativar o acesso ao endpoint da API “/routing.asp” até que um patch esteja disponível para impedir a adição de novas rotas no RoutingConfiguration. Restringir o acesso ao recurso RoutingConfiguration também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028 **Descrição** Uma vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) para ativar ou desativar portas e alterar números de porta por meio do endpoint da API “/rmtacc.asp”. **Recomendações** Para o OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028, como solução temporária, considere restringir o acesso ao endpoint da API “/rmtacc.asp” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPTILINK OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028 **Descrição** Uma vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF), causando uma negação de serviço ao reiniciar o roteador por meio do endpoint da API “/mgm dev reboot.asp”. **Recomendações** Para o OPTILINK OP-XT71000N, versão de hardware: V2.2, versão de firmware: OP V3.3.1-191028, como solução temporária, considere restringir o acesso ao endpoint da API “/mgm dev reboot.asp” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Optilink OP-XT71000N Versão de hardware: V2.2, Versão de firmware: OP V3.3.1-191028 **Descrição** Uma vulnerabilidade permite que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) para alterar a senha do “WLAN SSID” através da página “wlwpa.asp”. **Recomendações** Para o Optilink OP-XT71000N, versão de hardware: V2.2, versão de firmware: OP V3.3.1-191028, considere desativar o acesso à página “wlwpa.asp” até que uma correção esteja disponível para prevenir ataques CSRF. Restrinja o acesso à funcionalidade de alteração da senha do SSID da WLAN para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** optilink OP-XT71000N versão: V2.2 **Descrição** Uma vulnerabilidade no endpoint da API “/admin/wlmultipleap.asp” do optilink OP-XT71000N pode permitir que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) para criar múltiplos BSSIDs de WLAN. **Recomendações** Para o optilink OP-XT71000N versão: V2.2, como solução temporária, considere restringir o acesso ao endpoint da API “/admin/wlmultipleap.asp” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** D-Link DIR-615 T1 versão 20.10 **Descrição** A vulnerabilidade permite que invasores remotos contornem o mecanismo de proteção CAPTCHA na página de login, possibilitando a realização de ataques de força bruta. **Recomendações** Para o D-Link DIR-615 T1 versão 20.10, considere desativar temporariamente a página de login ou restringir o acesso a ela até que uma correção esteja disponível para impedir ataques de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.