Kv

**Nome do software vulnerável e versões afetadas** Totolink A3100R versão 5.9c.4577 **Descrição** O problema diz respeito a uma função semelhante a uma API não autenticada no arquivo “test.asp”. Essa função permite que um invasor configure várias opções sem a devida autenticação. **Recomendações** Para o Totolink A3100R versão 5.9c.4577, considere restringir o acesso ao arquivo “test.asp” até que uma correção esteja disponível. Como solução temporária, desativar a função semelhante a uma API não autenticada no “test.asp” pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** totolink a3100r versão V5.9c.4577 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de comando no sistema operacional. Ela ocorre porque o backend de uma página executa o comando `ping`, e o campo de entrada não filtra adequadamente símbolos especiais, levando a possíveis ataques de injeção de comando. **Recomendações** Para o totolink a3100r versão V5.9c.4577, considere restringir o acesso à página vulnerável ou ao campo de entrada até que uma correção adequada esteja disponível. Como solução temporária, evite usar símbolos especiais no campo de entrada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** totolink a3100r versão V5.9c.4577 **Descrição** O problema diz respeito a uma senha de telnet predefinida no firmware oficial lançado, que pode ser facilmente descoberta. Um invasor conectado à rede Wi-Fi pode explorar essa vulnerabilidade acessando o dispositivo alvo via telnet com acesso de shell de root, caso a função telnet esteja ativada. **Recomendações** Para o totolink a3100r versão V5.9c.4577, considere desativar a função telnet como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink A3100R versão 5.9c.4577 **Descrição** A vulnerabilidade permite a leitura de várias páginas sem autenticação, utilizando ferramentas como o curl ou o Burp Suite. Além disso, é possível definir configurações de administrador sem a necessidade de cookies. **Recomendações** Para o Totolink A3100R versão 5.9c.4577, considere restringir o acesso a páginas e configurações confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar o dispositivo para operações confidenciais que exijam autenticação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink A3100R versão 5.9c.4577 **Descrição** O problema diz respeito ao uso de valores insuficientemente aleatórios na configuração web, tornando o `SESSION ID` previsível. Essa previsibilidade permite que um invasor se aproprie de uma sessão válida e realize outras operações maliciosas. **Recomendações** Para o Totolink A3100R versão 5.9c.4577, considere restringir o acesso à configuração web até que um patch esteja disponível para minimizar o risco de sequestro de sessão. Como solução temporária, evite usar o `SESSION ID` previsível no endpoint de configuração web afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.