Gianpiero Costantino

**Nome do software vulnerável e versões afetadas** Nokia SR OS (versões afetadas não especificadas) **Descrição** A criptografia do arquivo bof.cfg do Nokia SR OS está vulnerável a um ataque de força bruta, permitindo que um invasor que possua o arquivo criptografado o descriptografe e obtenha o conteúdo da configuração BOF. Essa vulnerabilidade pode levar à exposição de dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Nokia SR OS (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários autenticados com privilégios baixos e com “acesso ao console” obtenham acesso de leitura e gravação a todo o sistema de arquivos via SFTP ou SCP. Esse acesso permite que eles leiam ou substituam o arquivo de configuração do roteador e outros arquivos armazenados no cartão Compact Flash ou SD sem usar comandos CLI, o que pode levar a um comprometimento ou negação de serviço do roteador após a reinicialização do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.