Karan Patel

**Nome do Software Vulnerável e Versões Afetadas** Roteador CP Plus (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade existe devido à manipulação insegura de flags de cookie utilizadas na interface web do Roteador CP Plus. Um atacante remoto poderia explorá-la interceptando transmissões de dados durante uma sessão HTTP no sistema vulnerável. A exploração bem-sucedida poderia permitir ao atacante obter informações sensíveis e comprometer o sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** O problema decorre da ausência de um sinalizador de segurança para cookies de sessão associados à interface de gerenciamento web do roteador. Um invasor com acesso remoto poderia explorar essa vulnerabilidade interceptando a transmissão dentro de uma sessão HTTP no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor capturasse cookies e comprometesse o sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** O problema decorre da implementação inadequada das políticas de senha. Um invasor local poderia explorar essa vulnerabilidade criando senhas que não cumpram os padrões de segurança ou a política definidos no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor expusesse o roteador a possíveis ameaças de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade existe devido ao armazenamento não criptografado de credenciais WPA/WPS no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais WPA/WPS em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor contornasse o WPA/WPS e obtivesse acesso à rede Wi-Fi do sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Este problema existe devido ao armazenamento das credenciais padrão de `username` e `password` em texto simples no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais padrão em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade existe devido ao armazenamento de credenciais FTP em texto simples no sistema de arquivos SquashFS-root associado ao firmware do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais FTP em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao servidor FTP associado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à presença de acesso de terminal root em uma interface serial sem controle de acesso adequado. Um invasor com acesso físico poderia explorar essa vulnerabilidade acessando o shell root no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com privilégios de root no sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Digisol (DG-GR1321), versão v3.2.02 **Descrição** Esta vulnerabilidade existe devido à presença de acesso de terminal root em uma interface serial sem controle de acesso adequado. Um invasor com acesso físico poderia explorar essa vulnerabilidade identificando os pinos UART e acessando o shell root no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor acessasse informações confidenciais no sistema visado. **Recomendações** Para o Digisol Router (DG-GR1321) versão v3.2.02, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração. Como solução temporária, limitar o acesso à interface serial pode ajudar a mitigar o problema até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Digisol (DG-GR1321), versão v3.2.02 **Descrição** Este problema é causado pela implementação inadequada das políticas de senha. Um invasor com acesso físico poderia explorar essa vulnerabilidade criando senhas que não cumpram os padrões de segurança ou a política definidos no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor expusesse o roteador a possíveis ameaças de segurança. **Recomendações** Para o Roteador Digisol (DG-GR1321) versão v3.2.02, considere alterar a política de senhas para exigir senhas mais fortes e aderir aos padrões de segurança definidos, a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso físico ao roteador até que um patch ou correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Roteador Digisol (DG-GR1321), versão v3.2.02 **Descrição** Este problema é causado pela falta de criptografia ou hash no armazenamento de senhas no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e fazendo engenharia reversa dos dados binários para acessar senhas em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** Para o Roteador Digisol (DG-GR1321) versão v3.2.02, considere alterar as senhas e restringir o acesso físico ao dispositivo até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao firmware e ao banco de dados do roteador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Este problema está relacionado à falta de criptografia no armazenamento de nomes de usuário e senhas no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais em texto simples no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.