Gigastone · Gigastone Tr1 Travel Router R101 · CVE-2024-44678
**Nome do software vulnerável e versões afetadas**
Gigastone TR1 Travel Router R101 versão 1.0.2
**Descrição**
A vulnerabilidade permite que um invasor autenticado execute comandos arbitrários no dispositivo enviando uma solicitação HTTP maliciosa direcionada ao parâmetro `ssid` na solicitação. Isso permite que o invasor assuma o controle do dispositivo.
**Recomendações**
Para o Gigastone TR1 Travel Router R101 versão 1.0.2, como solução temporária, considere restringir o acesso ao parâmetro `ssid` nas solicitações HTTP até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.