Gabriel Gonzalez Garcia

**Nome do software vulnerável e versões afetadas** Roteador Movistar 4G, versão S WLD71-T1 v2.0.201820 **Descrição** O problema diz respeito a um canal primário desprotegido no roteador Movistar 4G, que mantém o serviço ‘adb’ aberto na porta 5555. Isso fornece acesso a um shell com privilégios de root, permitindo o acesso ao shell de root sem autenticação prévia via ADB. **Recomendações** Para o roteador Movistar 4G versão S WLD71-T1 v2.0.201820, considere desativar o serviço ‘adb’ na porta 5555 como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao shell com privilégios de root até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Movistar 4G, versão ES WLD71-T1 v2.0.201820 **Descrição** O problema é uma vulnerabilidade de injeção de comando que permite que um usuário autenticado execute comandos dentro do roteador. Isso pode ser feito enviando uma solicitação POST para o endpoint da API ‘/cgi-bin/gui.cgi’. **Recomendações** Para a versão ES WLD71-T1 v2.0.201820, como solução temporária, considere restringir o acesso ao endpoint da API ‘/cgi-bin/gui.cgi’ até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Roteador Movistar 4G, versão ES WLD71-T1 v2.0.201820 **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (Cross-Site Request Forgery) que permite que um invasor force um usuário final a executar ações indesejadas em um aplicativo web no qual ele esteja autenticado no momento. **Recomendações** Para a versão ES WLD71-T1 v2.0.201820, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.