L-14

A security flaw has been discovered in TOTOLINK EX200 4.0.3c.7646. This affects an unknown function of the file /etc/vsftpd.conf of the component vsftpd. The manipulation results in least privilege violation. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823G versão 1.0.2B05 **Description** Uma falha de segurança no componente vsftpd, especificamente em uma função desconhecida do arquivo `/etc/vsftpd.conf`, permite a violação do princípio do menor privilégio. Este problema pode ser acionado remotamente por meio de manipulação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.03.05.19 **Description** Uma fraqueza existe no componente Samba, especificamente em uma função desconhecida do arquivo `/etc ro/smb.conf`. Este problema permite a execução de uma manipulação que resulta em requisitos de senha fracos. O ataque é restrito à rede local e é caracterizado por alta complexidade e dificuldade de exploração. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK AC1200 T8 versão 4.1.5cu.8611 **Description** Uma violação de privilégio mínimo existe no componente vsftpd, especificamente no arquivo `/etc/vsftpd.conf`. Este problema permite que um invasor remoto comprometa o modelo de privilégios do sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK CP450 versão 4.1.0cu.747 **Descrição** Uma violação de privilégio mínimo existe no componente vsftpd, especificamente no arquivo `/etc/vsftpd.conf`. Este problema permite que um invasor remoto realize manipulações que violam o princípio do privilégio mínimo, que garante que um processo ou usuário tenha apenas as permissões mínimas necessárias para desempenhar sua função. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.