Lin7Lic

**Nome do software vulnerável e versões afetadas** Totolink T8 versão 4.1.5cu.833 20220905 **Descrição** Foi identificada uma vulnerabilidade no arquivo /cgi-bin/cstecgi.cgi do Totolink T8, relacionada à expiração incorreta da sessão. A exploração dessa vulnerabilidade pode levar à expiração da sessão. O ataque pode ser lançado remotamente, com uma complexidade bastante alta e difícil de ser explorado. A exploração já foi divulgada ao público e pode ser utilizada. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/cstecgi.cgi até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N200RE V5 versão 9.3.5u.6255 B20211224 **Descrição** O problema está relacionado ao arquivo `/cgi-bin/cstecgi.cgi` no firmware do roteador Totolink N200RE, especificamente no que diz respeito à expiração incorreta da sessão. Isso pode permitir que um invasor remoto divulgue informações protegidas. A manipulação de uma função desconhecida no arquivo leva à expiração da sessão, sendo possível lançar o ataque remotamente. **Recomendações** Para o Totolink N200RE V5 versão 9.3.5u.6255 B20211224, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N350RT versão 9.3.5u.6255 **Descrição** O problema está relacionado ao arquivo `/cgi-bin/cstecgi.cgi` no firmware do roteador Totolink N350RT, que está associado a uma expiração incorreta da sessão. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas. A complexidade do ataque é bastante alta, e a exploração parece ser difícil. **Recomendações** Para o Totolink N350RT versão 9.3.5u.6255, como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N350RT versão 9.3.5u.6265 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Setting Handler, afetando código desconhecido do arquivo /cgi-bin/cstecgi.cgi. A manipulação leva a falhas nos controles de acesso, e o ataque pode ser iniciado remotamente. **Recomendações** Atualize o componente afetado para uma versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/cstecgi.cgi até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Totolink T8 versão 4.1.5cu.833 20220905 **Descrição** Foi encontrada uma vulnerabilidade problemática no Totolink T8, afetando a função `getSysStatusCfg` do arquivo `/cgi-bin/cstecgi.cgi` no componente Setting Handler. A manipulação do argumento `ssid/key` leva à divulgação de informações. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Totolink T8 versão 4.1.5cu.833 20220905, atualize para a versão 4.1.5cu.862 B20230228 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` ou desativar a função `getSysStatusCfg` até que a atualização seja aplicada. Evite usar o argumento `ssid/key` no componente afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Totolink N200RE V5 versão V9.3.5u.6255 B20211224 **Descrição** A vulnerabilidade permite que invasores remotos obtenham informações do sistema Wi-Fi, como o SSID e a senha do Wi-Fi, sem precisar fazer login na página de gerenciamento, devido a um controle de acesso incorreto. **Recomendações** Para o Totolink N200RE V5 versão V9.3.5u.6255 B20211224, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink T6 versão 4.1.9cu.5241 B20210923 **Descrição** Foi encontrada uma vulnerabilidade no Totolink T6, afetando uma parte desconhecida do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `topicurl` com a entrada `showSyslog` leva a controles de acesso inadequados. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. Esta falha está relacionada a um controle de acesso insuficiente no software do sistema mesh. **Recomendações** Para o Totolink T6 versão 4.1.9cu.5241 B20210923, como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi` até que um patch esteja disponível. Evite usar o argumento `topicurl` com a entrada `showSyslog` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK N200RE version 9.3.5u.6255 B20211224 **Description** A problematic vulnerability has been found in the Telnet Service component of the TOTOLINK N200RE, affecting an unknown function of the file /squashfs-root/etc ro/custom.conf. The manipulation leads to exposure of passwords in the configuration file. This issue can be exploited locally. The vulnerability is related to the use of an unstable cryptographic algorithm in configuration files, which may allow an attacker to gain unauthorized access to protected information. **Recommendations** For TOTOLINK N200RE version 9.3.5u.6255 B20211224, consider disabling the Telnet Service or restricting access to the /squashfs-root/etc ro/custom.conf file as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** YAFNET versions up to 3.1.11 **Description** A vulnerability was found in the Signature Handler component of YAFNET, which can lead to cross-site scripting. The attack may be initiated remotely. The issue affects some unknown processing of this component. **Recommendations** For YAFNET versions up to 3.1.11, upgrade to version 3.1.12 to address this issue.

**Name of the Vulnerable Software and Affected Versions** YAFNET versions up to 3.1.10 **Description** A problematic issue has been found in the Private Message Handler component, affecting the processing of the file /forum/PostPrivateMessage. The manipulation of the `subject` and `message` arguments leads to cross-site scripting. The attack can be initiated remotely. **Recommendations** For YAFNET versions up to 3.1.10, upgrade to version 3.1.11 to address this issue. As a temporary workaround, consider restricting access to the /forum/PostPrivateMessage file until the upgrade is applied.