Gabriel Gonzalez García

Nome do software vulnerável e versões afetadas: Roteador Comtrend WLD71-T1 versão 2.0.201820 Roteador Comtrend GRG-4280us (versões afetadas não especificadas) Descrição: O problema é uma vulnerabilidade de injeção de comando que poderia permitir que um usuário autenticado executasse comandos dentro do roteador ao fazer uma solicitação POST para o endpoint da API “/boaform/admin/formUserTracert”. Recomendações: Para o roteador Comtrend WLD71-T1 versão 2.0.201820, considere restringir o acesso ao endpoint da API “/boaform/admin/formUserTracert” até que uma correção esteja disponível. Para o roteador Comtrend GRG-4280us, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteador Comtrend WLD71-T1 versão 2.0.201820 Roteador Comtrend GRG-4280us versão Descrição: A falha permite que um invasor force um usuário final a executar ações indesejadas em um aplicativo web no qual ele esteja autenticado. Trata-se de uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Recomendações: Para o roteador Comtrend WLD71-T1 versão 2.0.201820, atualize para uma versão que inclua uma correção para este problema. Para o roteador Comtrend GRG-4280us, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere implementar medidas para prevenir a falsificação de solicitação entre sites, como validar solicitações e usar tokens anti-CSRF.