Fly200503

Nome do Software Vulnerável e Versões Afetadas: Shenzhen Libituo Technology LBT-T300-T310 versões até a 2.2.3.6 Descrição: Uma vulnerabilidade crítica foi encontrada no software afetado. Este problema afeta a função `config 3g para` do arquivo `/appy.cgi`. A manipulação dos argumentos `username 3g` e `password 3g` resulta em um estouro de buffer. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para as versões do Shenzhen Libituo Technology LBT-T300-T310 até a 2.2.3.6, considere desabilitar a função `config 3g para` do arquivo `/appy.cgi` para prevenir exploração até que um patch esteja disponível. Restrinja o acesso aos parâmetros `username 3g` e `password 3g` no endpoint da API afetado para minimizar o risco de exploração. Evite usar os parâmetros `username 3g` e `password 3g` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK N200RE versões 9.3.5u.6095 B20200916 até 9.3.5u.6139 B20201216 Descrição: Foi identificado um problema crítico, afetando a função `sub 41A0F8` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `Hostname` resulta em injeção de comandos do sistema operacional. Este problema pode ser explorado remotamente. Recomendações: Para as versões 9.3.5u.6095 B20200916 até 9.3.5u.6139 B20201216, como medida paliativa temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `Hostname` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.