Junior_Baines

**Nome do software vulnerável e versões afetadas** Roteadores Four-Faith F3x24 e F3x36 versões anteriores à 2.0 **Descrição** Os modelos de roteadores Four-Faith F3x24 e F3x36 são afetados por uma vulnerabilidade de injeção de comando no sistema operacional (SO). A partir da versão 2.0 do firmware, invasores autenticados e remotos podem executar comandos arbitrários do SO via HTTP ao modificar a hora do sistema através do endpoint `apply.cgi`. A versão do firmware possui credenciais padrão que, se não forem alteradas, transformariam efetivamente essa vulnerabilidade em um problema de execução remota e não autenticada de comandos do SO. Essa vulnerabilidade, rastreada como CVE-2024-12856, tem uma pontuação CVSS de 7,2 e está sendo ativamente explorada na natureza. Os invasores estão aproveitando as credenciais padrão para executar comandos remotamente por meio do parâmetro `adj time year`, estabelecendo shells reversos para acesso persistente. Relatórios indicam que mais de 15.000 dispositivos estão potencialmente expostos. A vulnerabilidade permite que invasores injetem comandos por meio de uma solicitação POST especialmente criada para o endpoint da API `/apply.cgi`. O parâmetro `adj time year` nessa solicitação é usado para incorporar comandos maliciosos. **Recomendações** Para os roteadores Four-Faith F3x24 e F3x36 com versões anteriores à 2.0, atualize o firmware para uma versão mais recente e segura, se disponível. Altere as credenciais padrão imediatamente para impedir o acesso não autenticado. Como solução temporária, restrinja o acesso ao endpoint `apply.cgi`. Considere desativar o acesso de administração remota