Kirubel

**Nome do Software Vulnerável e Versões Afetadas** Dbit N300 T1 Pro Easy Setup Wireless Wi-Fi Router versão 1.0.0 **Descrição** O manipulador de URI do servidor web boa está suscetível a um Denial of Service (Negação de Serviço). Um invasor pode causar um deadlock do kernel ou o travamento do sistema enviando um fluxo de alto volume de requisições HTTP GET para URIs inexistentes, o que esgota os buffers de memória e os descritores de arquivo. Esta condição desativa todas as capacidades de roteamento e o portal de gerenciamento web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A Cross-Site Request Forgery (CSRF) vulnerability exists in the web management interface of the U-SPEED N300 Rounter V1.0.0. The device does not implement CSRF protection mechanisms such as anti-CSRF tokens or strict Origin/Referer validation for administrative API endpoints. An attacker can craft a malicious webpage that sends forged HTTP requests to configuration endpoints. If an authenticated administrator visits the malicious webpage, the victim's browser automatically includes the valid session cookie in the request, allowing the router to process the request as a legitimate administrative action.

**Nome do Software Vulnerável e Versões Afetadas** Roteador Wi-Fi Wireless Dbit N300 T1 Pro Easy Setup versão V1.0.0 **Descrição** O Roteador Wi-Fi Wireless Dbit N300 T1 Pro Easy Setup versão V1.0.0 não implementa limitação de taxa no endpoint `/api/login`. Isso permite que atacantes tentem realizar enumeração de senhas por força bruta. O parâmetro vulnerável é o `password`. **Recomendações** Aplicar limitação de taxa no endpoint `/api/login` para prevenir ataques de força bruta.