Hiroki Sato

**Nome do Software Vulnerável e Versões Afetadas** ZWX-2000CSW2-HN versões anteriores à 0.3.19 ZWX-2000CS2-HN (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade relacionada ao uso de credenciais embutidas no código. A exploração desta vulnerabilidade pode permitir que um atacante adultere as configurações do dispositivo ao obter as credenciais. Este problema é causado por uma correção insuficiente para uma vulnerabilidade anterior. **Recomendações** Atualize o ZWX-2000CSW2-HN para a versão 0.3.19 ou superior. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do firmware do ZWX-2000CSW2-HN anteriores à Ver.0.3.15 **Descrição** O problema diz respeito ao uso de credenciais codificadas no firmware, o que pode permitir que um invasor na mesma rede com privilégios administrativos altere a configuração do dispositivo. **Recomendações** Para versões anteriores à Ver.0.3.15, atualize o firmware para a Ver.0.3.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso administrativo ao dispositivo até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do firmware ZWX-2000CSW2-HN anteriores à versão 0.3.15 **Descrição** O problema está relacionado à atribuição incorreta de permissões para um recurso crítico, o que pode permitir que um invasor autenticado na rede adjacente altere a configuração do dispositivo. **Recomendações** Para as versões de firmware do ZWX-2000CSW2-HN anteriores à versão 0.3.15, atualize para a versão 0.3.15 ou posterior para mitigar o risco.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 9.3 before 9.3-RELEASE-p22 FreeBSD versions 10.2-RC2 before 10.2-RC2-p1 FreeBSD versions 10.2-RC1 before 10.2-RC1-p2 FreeBSD versions 10.2 before 10.2-BETA2-p3 FreeBSD versions 10.1 before 10.1-RELEASE-p17 **Description** The issue allows remote authenticated users to cause a denial of service via a query from a network that is not directly connected, resulting in an assertion failure and daemon exit. **Recommendations** For FreeBSD version 9.3, update to 9.3-RELEASE-p22 or later. For FreeBSD version 10.2-RC2, update to 10.2-RC2-p1 or later. For FreeBSD version 10.2-RC1, update to 10.2-RC1-p2 or later. For FreeBSD version 10.2, update to 10.2-BETA2-p3 or later. For FreeBSD version 10.1, update to 10.1-RELEASE-p17 or later.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 6.3, 6.4, 7.1, 7.2 **Description** The issue allows local users to modify or disable IPv6 network interfaces due to a lack of permission enforcement on the SIOCSIFINFO IN6 IOCTL. This can be demonstrated by modifying the MTU. **Recommendations** For versions 6.3, 6.4, 7.1, 7.2, consider restricting access to the SIOCSIFINFO IN6 IOCTL to prevent unauthorized modification of IPv6 network interfaces. At the moment, there is no information about a newer version that contains a fix for this vulnerability.