Matthew Evans

**Nome do Software Vulnerável e Versões Afetadas** Tenda W18E versão V16.01.0.8(1625) **Descrição** O problema refere-se a credenciais hardcoded no dispositivo Tenda W18E, permitindo que atacantes remotos não autenticados obtenham acesso root ao dispositivo via serviço telnet. Isso possibilita que atacantes acessem o dispositivo sem autenticação adequada, potencialmente levando ao controle não autorizado e a violações de dados. **Recomendações** Para o Tenda W18E versão V16.01.0.8(1625), considere desativar o serviço telnet até que uma correção esteja disponível para prevenir a exploração das credenciais hardcoded. Além disso, restringir o acesso ao dispositivo e implementar mecanismos de autenticação robustos pode ajudar a minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda W18E versão 16.01.0.8(1625) **Descrição** O problema refere-se a um mecanismo de controle de acesso incorreto. Ele permite que um atacante remoto não autenticado altere a senha do administrador por meio do portal de gerenciamento web, enviando uma requisição HTTP POST especialmente elaborada para a função `setLoginPassword`, contornando efetivamente o mecanismo de autenticação. **Recomendações** Para o Tenda W18E versão 16.01.0.8(1625), como medida paliativa, considere restringir o acesso à função `setLoginPassword` até que um patch esteja disponível. Além disso, limite o acesso ao portal de gerenciamento web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda W18E versão V16.01.0.8(1625) **Descrição** Uma vulnerabilidade de credenciais padrão permite que atacantes remotos não autenticados acessem o portal de gerenciamento web utilizando a conta padrão `rzadmin` com privilégios administrativos. **Recomendações** Para o Tenda W18E versão V16.01.0.8(1625), considere alterar as credenciais da conta padrão `rzadmin` para evitar acesso não autorizado. Como medida de contorno temporária, restrinja o acesso ao portal de gerenciamento web até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Tenda W18E versão 16.01.0.8(1625) **Descrição** O problema refere-se a um bypass de autenticação no portal de gerenciamento web, permitindo que um atacante remoto não autorizado obtenha acesso administrativo ao enviar uma solicitação HTTP especialmente elaborada. **Recomendações** Para o Tenda W18E versão 16.01.0.8(1625), como medida paliativa temporária, considere restringir o acesso ao portal de gerenciamento web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.