Konstantin Burov

**Nome do software vulnerável e versões afetadas: Hongdian H8922 versão 3.0.5 Descrição: A vulnerabilidade permite a execução de traversal de diretórios devido ao fato de o manipulador de exportação de logs /log download.cgi não validar a entrada do usuário. Um invasor remoto com privilégios mínimos pode baixar qualquer arquivo do dispositivo substituindo ../, por exemplo, ../../etc/passwd. Isso pode ser feito com um navegador da web alterando o nome do arquivo de acordo, como acessar /log download.cgi?type=../../etc/passwd e fazer login, o que permite o download do conteúdo do arquivo /etc/passwd. Recomendações: Para o Hongdian H8922 versão 3.0.5, como solução temporária, considere restringir o acesso ao endpoint /log download.cgi até que um patch esteja disponível. Evite usar o parâmetro `type` no endpoint /log download.cgi com entradas não validadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Hongdian H8922 versão 3.0.5 Descrição: A vulnerabilidade permite que um usuário convidado sem privilégios leia dados confidenciais, incluindo a senha de administrador, a partir do arquivo cli.conf por meio do endpoint da API /backup2.cgi. Recomendações: Para o Hongdian H8922 versão 3.0.5, restrinja o acesso ao endpoint da API /backup2.cgi para impedir que usuários não autorizados leiam o arquivo cli.conf. Como solução temporária, considere limitar os privilégios do usuário convidado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Hongdian H8922 versão 3.0.5 Descrição: A vulnerabilidade permite a injeção de comandos do sistema operacional por meio de metacaracteres de shell no campo `ip-address`, também conhecido como campo Destino, no comando ping do `tools.cgi`. Esse comando pode ser acessado usando o nome de usuário `guest` e a senha `guest`. Recomendações: Para o Hongdian H8922 versão 3.0.5, considere restringir o acesso ao comando ping `tools.cgi` até que uma correção esteja disponível. Como solução temporária, evite usar metacaracteres de shell no campo `ip-address` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Hongdian H8922 versão 3.0.5 Descrição: O problema diz respeito a um recurso não documentado no dispositivo afetado, que permite o acesso não autorizado a um shell com privilégios de superusuário. Esse acesso é facilitado por meio do serviço telnet na porta 5188, utilizando as credenciais padrão `root` e `superzxmn`. Recomendações: Para o Hongdian H8922 versão 3.0.5, considere alterar as credenciais padrão imediatamente e restringir o acesso ao serviço telnet na porta 5188 para impedir o acesso não autorizado. Como solução temporária, considere desativar o serviço telnet até que uma configuração mais segura ou uma atualização esteja disponível.