Liutong

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, versões até 20241118 EnGenius ENS500-AC, versões até 20241118 EnGenius ENS620EXT, versões até 20241118 **Descrição** Uma vulnerabilidade crítica afeta alguma funcionalidade desconhecida do arquivo /admin/network/diag iperf. A manipulação do argumento `iperf` leva à injeção de comando. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do EnGenius ENH1350EXT até 20241118, considere desativar o acesso ao arquivo `/admin/network/diag iperf` até que uma correção esteja disponível. Para as versões do EnGenius ENS500-AC até 20241118, considere desativar o acesso ao arquivo `/admin/network/diag iperf` até que uma correção esteja disponível. Para as versões do EnGenius ENS620EXT até 20241118, considere desativar o acesso ao arquivo `/admin/network/diag iperf` até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o uso do argumento `iperf` no arquivo afetado até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, versões até 20241118 EnGenius ENS500-AC, versões até 20241118 EnGenius ENS620EXT, versões até 20241118 **Descrição** Foi encontrada uma vulnerabilidade crítica nos dispositivos afetados, permitindo a injeção de comandos por meio da manipulação do argumento `diag nslookup` no arquivo `/admin/network/diag nslookup`. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente, e o fornecedor foi notificado, mas não respondeu. **Recomendações** Para as versões do EnGenius ENH1350EXT até 20241118, considere desativar o acesso ao arquivo `/admin/network/diag nslookup` até que uma correção esteja disponível. Para as versões do EnGenius ENS500-AC até 20241118, restrinja o uso do argumento `diag nslookup` no arquivo afetado para minimizar o risco de exploração. Para as versões do EnGenius ENS620EXT até 20241118, evite usar o arquivo `/admin/network/diag nslookup` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, versões até 20241118 EnGenius ENS500-AC, versões até 20241118 EnGenius ENS620EXT, versões até 20241118 **Descrição** Foi detectada uma vulnerabilidade crítica nos dispositivos afetados, relacionada a uma funcionalidade desconhecida do arquivo /admin/network/ajax getChannelList. A manipulação do argumento `countryCode` leva à injeção de comando. Essa vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado sobre o assunto, mas não respondeu. **Recomendações** Para as versões do EnGenius ENH1350EXT até 20241118, considere desativar o acesso ao arquivo /admin/network/ajax getChannelList até que uma correção esteja disponível. Para as versões do EnGenius ENS500-AC até 20241118, restrinja o uso do argumento `countryCode` no arquivo afetado para minimizar o risco de exploração. Para as versões do EnGenius ENS620EXT até 20241118, evite usar o arquivo /admin/network/ajax getChannelList remotamente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, ENS500-AC e ENS620EXT até 20241118 **Descrição** Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo /admin/sn package/sn https. A manipulação do argumento `https enable` leva à injeção de comando. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o EnGenius ENH1350EXT, ENS500-AC e ENS620EXT até 20241118, atualize para o firmware mais recente e aplique todos os patches recomendados para proteger seus sistemas. Como solução temporária, considere restringir o acesso ao arquivo `/admin/sn package/sn https` até que um patch esteja disponível. Evite usar o argumento `https enable` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, versões até 20241118 EnGenius ENS500-AC, versões até 20241118 EnGenius ENS620EXT, versões até 20241118 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /admin/network/diag traceroute. A manipulação do argumento `diag traceroute` leva à injeção de comando. Esse problema pode ser explorado remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para as versões do EnGenius ENH1350EXT até 20241118, considere desativar o acesso ao arquivo /admin/network/diag traceroute até que uma correção esteja disponível. Para as versões do EnGenius ENS500-AC até 20241118, restrinja o uso do argumento `diag traceroute` no arquivo /admin/network/diag traceroute para minimizar o risco de exploração. Para as versões do EnGenius ENS620EXT até 20241118, evite usar o argumento `diag traceroute` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, versões até 20241118 EnGenius ENS500-AC, versões até 20241118 EnGenius ENS620EXT, versões até 20241118 **Descrição** Foi encontrada uma vulnerabilidade crítica nos dispositivos EnGenius, afetando uma parte desconhecida do arquivo `/admin/network/diag traceroute6`. A manipulação do argumento `diag traceroute6` leva à injeção de comando. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do EnGenius ENH1350EXT até 20241118, considere desativar o acesso ao endpoint `/admin/network/diag traceroute6` até que uma correção esteja disponível. Para as versões do EnGenius ENS500-AC até 20241118, considere desativar o acesso ao endpoint `/admin/network/diag traceroute6` até que uma correção esteja disponível. Para as versões do EnGenius ENS620EXT até 20241118, considere desativar o acesso ao endpoint `/admin/network/diag traceroute6` até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o uso do argumento `diag traceroute6` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, versões até 20241118 EnGenius ENS500-AC, versões até 20241118 EnGenius ENS620EXT, versões até 20241118 **Descrição** Foi encontrada uma vulnerabilidade crítica nos dispositivos EnGenius especificados, afetando o arquivo `/admin/network/diag pinginterface`. A manipulação do argumento `diag ping` leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do EnGenius ENH1350EXT até 20241118, considere desativar o acesso ao arquivo `/admin/network/diag pinginterface` até que uma correção esteja disponível. Para as versões do EnGenius ENS500-AC até 20241118, restrinja o uso do argumento `diag ping` no arquivo afetado para minimizar o risco de exploração. Para as versões do EnGenius ENS620EXT até 20241118, evite usar o argumento `diag ping` no arquivo `/admin/network/diag pinginterface` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, ENS500-AC e ENS620EXT até 20241118 **Descrição** Foi encontrada uma falha crítica no processamento do arquivo `/admin/network/diag ping6`. A manipulação do argumento `diag ping6` leva à injeção de comando. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para os modelos EnGenius ENH1350EXT, ENS500-AC e ENS620EXT até 20241118, como solução temporária, considere restringir o acesso ao arquivo `/admin/network/diag ping6` para minimizar o risco de exploração. Evite usar o argumento `diag ping6` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EnGenius ENH1350EXT, ENS500-AC e ENS620EXT, versões até 20241118 **Descrição** Uma vulnerabilidade crítica afeta uma função desconhecida do arquivo /admin/network/wifi schedule. A manipulação do argumento `wifi schedule day em 5` leva à injeção de comando. É possível lançar o ataque remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões EnGenius ENH1350EXT, ENS500-AC e ENS620EXT até 20241118, atualize para o firmware mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /admin/network/wifi schedule até que um patch esteja disponível. Evite usar o argumento `wifi schedule day em 5` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** E-Lins H685, versões até 3.2 E-Lins H685f, versões até 3.2 E-Lins H700, versões até 3.2 E-Lins H720, versões até 3.2 E-Lins H750, versões até 3.2 Versões do E-Lins H820 até 3.2 Versões do E-Lins H820Q até 3.2 Versões do E-Lins H820Q0 até 3.2 Versões do E-Lins H900 até 3.2 **Descrição** Foi identificada uma vulnerabilidade crítica no componente OEM Backend, afetando código desconhecido e resultando em credenciais codificadas. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. Recomenda-se alterar as configurações. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o E-Lins H685, versões até 3.2, altere as configurações. Para o E-Lins H685f até a versão 3.2, altere as configurações. Para o E-Lins H700 até a versão 3.2, altere as configurações. Para o E-Lins H720 até a versão 3.2, altere as configurações. Para o E-Lins H750 até a versão 3.2, altere as configurações. Para a versão E-Lins H820 até 3.2, altere as configurações. Para a versão E-Lins H820Q até 3.2, altere as configurações. Para a versão E-Lins H820Q0 até 3.2, altere as configurações. Para a versão E-Lins H900 até 3.2, altere as configurações.