Ilya Shaposhnikov

**Nome do software vulnerável e versões afetadas** Versões 3.3.1 e anteriores do IQrouter **Descrição** A vulnerabilidade permite que invasores remotos controlem o dispositivo, possibilitando ações como reiniciar a rede, reiniciar o sistema, atualizar ou redefinir, devido a um controle de acesso incorreto. Essa vulnerabilidade é relevante para redes totalmente novas, especialmente antes que a configuração inicial seja concluída e uma senha segura seja definida. É também uma vulnerabilidade comum em versões não configuradas do OpenWRT e outras novas distribuições Linux antes de sua primeira configuração. **Recomendações** Para as versões 3.3.1 e anteriores do IQrouter, como solução temporária, considere restringir o acesso ao dispositivo até que uma senha segura seja definida durante a configuração inicial. Certifique-se de que a etapa de configuração inicial para definir uma senha segura no sistema seja concluída para mitigar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do IQrouter até a 3.3.1 **Descrição** A vulnerabilidade permite que invasores remotos leiam os registros do sistema devido a um controle de acesso incorreto no painel web. Isso pode ocorrer em uma rede totalmente nova antes que a configuração inicial seja concluída, incluindo a definição de uma senha segura. Observe-se que essa condição também se aplica a versões não configuradas do OpenWRT e a muitas outras novas distribuições Linux antes de sua primeira configuração. **Recomendações** Para as versões do IQrouter até a 3.3.1, conclua a configuração inicial e defina uma senha segura para mitigar o risco de exposição dos logs do sistema. Como solução temporária, considere restringir o acesso ao painel web até que a configuração inicial seja concluída.

**Nome do software vulnerável e versões afetadas** Versões do IQrouter anteriores à 3.3.1 **Descrição** O problema está relacionado à injeção de metacaracteres no shell Bash, o que leva a várias vulnerabilidades de execução remota de código no painel web do IQrouter quando este não está configurado. Este problema não é exclusivo do IQrouter e também está presente em versões não configuradas do OpenWRT e em muitas outras novas distribuições Linux antes de sua configuração inicial. **Recomendações** Para versões do IQrouter anteriores à 3.3.1, configure o sistema definindo uma senha segura para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao painel web até que o sistema esteja totalmente configurado.

**Nome do software vulnerável e versões afetadas** Versões 3.3.1 e anteriores do IQrouter **Descrição** A vulnerabilidade permite que invasores remotos alterem a senha de root arbitrariamente usando a função Lua `diag set password` no painel web. Isso pode ocorrer em uma rede recém-instalada que não tenha sido configurada com uma senha segura. **Recomendações** Para as versões 3.3.1 e anteriores do IQrouter, considere desativar a função `diag set password` no painel web até que uma configuração segura possa ser aplicada e certifique-se de definir uma senha segura durante a configuração inicial para evitar a exploração.

**Nome do software vulnerável e versões afetadas** Versões 3.3.1 e anteriores do IQrouter **Descrição** A vulnerabilidade permite que invasores obtenham acesso remoto total via SSH devido à ausência de senha para o usuário root. Isso pode ocorrer em uma rede totalmente nova que ainda não tenha sido configurada, especificamente após iniciar a configuração inicial forçada, mas antes de definir uma senha segura no sistema. Observe-se que essa condição também se aplica a qualquer versão não configurada do OpenWRT e a muitas outras novas distribuições Linux antes de sua primeira configuração. **Recomendações** Para as versões 3.3.1 e anteriores do IQrouter, defina uma senha segura no sistema durante a configuração inicial para impedir o acesso não autorizado. Como solução temporária, considere desativar o acesso remoto via SSH até que uma senha segura seja definida.

**Nome do software vulnerável e versões afetadas** Versões 3.3.1 e anteriores do IQrouter **Descrição** A vulnerabilidade permite que invasores remotos alterem a senha de root arbitrariamente usando a função Lua `reset password` no painel web. Isso pode ocorrer em uma rede totalmente nova que não tenha sido configurada com uma senha segura. Observa-se que esse comportamento também é observado em versões não configuradas do OpenWRT e em outras novas distribuições Linux antes de sua configuração inicial. **Recomendações** Para as versões 3.3.1 e anteriores do IQrouter, como solução temporária, considere desativar a função `reset password` no painel web até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Rubetek SmartHome 2020 **Descrição** O problema diz respeito ao uso de comunicação não criptografada na frequência de 433 MHz entre controladores e beacons nos dispositivos Rubetek SmartHome 2020. Isso permite que um invasor intercepte e falsifique remotamente as solicitações dos beacons. **Recomendações** Para dispositivos Rubetek SmartHome 2020, considere implementar criptografia para a comunicação de 433 MHz entre controladores e beacons, a fim de impedir a interceptação e a falsificação de solicitações de beacons.

**Name of the Vulnerable Software and Affected Versions** MicroDigital N-series cameras with firmware through 6400.0.8.5 **Description** The issue is related to a buffer overflow in memory, which can be exploited by an attacker to cause a denial of service. This can be achieved by uploading a file with a filename longer than 256 bytes to the "upload.php" endpoint. The file will be placed in the "updownload" area and will not be deleted due to the buffer overflow in a Bash command string. **Recommendations** For MicroDigital N-series cameras with firmware through 6400.0.8.5, consider restricting access to the "upload.php" endpoint to prevent unauthorized file uploads until a patch is available. As a temporary workaround, limit the length of filenames that can be uploaded to prevent buffer overflow exploitation.

**Name of the Vulnerable Software and Affected Versions** MicroDigital N-series cameras with firmware through 6400.0.8.5 **Description** A CSRF issue was discovered in the HTTPD service, specifically affecting the "webparam?user&action=set&param=add" API endpoint. This issue can be exploited to create an admin account. **Recommendations** For firmware versions through 6400.0.8.5, as a temporary workaround, consider restricting access to the "webparam?user&action=set&param=add" API endpoint until a patch is available. Avoid using the `user` and `action` parameters in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.