Kirubel-Cve

**Nome do Software Vulnerável e Versões Afetadas** Dbit N300 T1 Pro wireless router versão 1.0.0 **Descrição** Um problema de Cross-Site Request Forgery (CSRF) existe na interface de gerenciamento web. O dispositivo não implementa mecanismos de proteção adequados, como tokens anti-CSRF ou validação rigorosa de Origin/Referer, para endpoints de API administrativos. Um invasor pode criar uma página web maliciosa para enviar solicitações HTTP forjadas para endpoints de configuração, como "/api/setWlan". Se um administrador autenticado visitar esta página, o navegador incluirá automaticamente o cookie de sessão, permitindo que a solicitação seja processada como uma ação administrativa legítima. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** U-SPEED N300 versão 1.0.0 **Descrição** Um problema de negação de serviço existe no servidor HTTP Boa incorporado na interface de gerenciamento web. Um invasor pode esgotar os recursos do sistema enviando um grande volume de solicitações HTTP simultâneas para endpoints aleatórios ou inexistentes, fazendo com que a interface pare de responder e potencialmente exigindo a reinicialização manual para restaurar a operação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** U-SPEED N300 router versão 1.0.0 **Descrição** O dispositivo não implementa limitação de taxa (rate limiting) ou proteções de bloqueio de conta no endpoint '/api/login'. Isso permite que um invasor na rede local realize tentativas de autenticação ilimitadas, possibilitando ataques de força bruta contra a conta do administrador e potencial acesso não autorizado à interface de gerenciamento do roteador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.