Mrnmap

**Nome do Software Vulnerável e Versões Afetadas** Arcadyan Meteor 2 CPE FG360 Firmware versão ETV2.10 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenado permite que invasores executem scripts web ou HTML arbitrários mediante a injeção de um payload manipulado. Isso possibilita a execução de scripts maliciosos no dispositivo. **Recomendações** Para o Arcadyan Meteor 2 CPE FG360 Firmware versão ETV2.10, considere desativar a interface web ou restringir o acesso a ela até que um patch esteja disponível. Evite utilizar a interface web do dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Arcadyan Meteor 2 CPE FG360 Firmware versão ETV2.10 **Descrição** Uma vulnerabilidade de execução remota de código permite que atacantes executem código arbitrário por meio de uma solicitação manipulada. Esse problema afeta o Arcadyan Meteor 2 CPE FG360 Firmware, permitindo que atacantes enviem uma solicitação manipulada e executem código no dispositivo. **Recomendações** Para o Arcadyan Meteor 2 CPE FG360 Firmware versão ETV2.10, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME Dlink DWR 5G CPE, versão DWR-2000M 1.34ME **Descrição** A vulnerabilidade permite que um invasor local execute código arbitrário por meio de uma solicitação maliciosa. **Recomendações** Para o DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o Dlink DWR 5G CPE versão DWR-2000M 1.34ME, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME Dlink DWR 5G CPE, versão DWR-2000M 1.34ME **Descrição** Uma falha nos dispositivos afetados permite que um invasor local execute código arbitrário por meio de uma carga maliciosa direcionada à função de diagnóstico. Isso permite que o invasor possa obter controle sobre o dispositivo. **Recomendações** Para o DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME, considere desativar a função Diagnósticos até que uma correção esteja disponível. Para o Dlink DWR 5G CPE versão DWR-2000M 1.34ME, considere desativar a função Diagnósticos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão 1.34ME Dlink DWR 5G CPE DWR-2000M, versão 1.34ME **Descrição** A vulnerabilidade permite que um invasor local obtenha informações confidenciais por meio da opção de redirecionamento de porta. Isso está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (Cross Site Request Forgery). **Recomendações** Para o DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800 versão 1.34ME, considere desativar a opção de redirecionamento de porta até que uma correção esteja disponível. Para o Dlink DWR 5G CPE DWR-2000M versão 1.34ME, considere desativar a opção de encaminhamento de porta até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME Dlink DWR 5G CPE, versão DWR-2000M 1.34ME **Descrição** A vulnerabilidade permite que um invasor local obtenha informações confidenciais por meio de uma carga maliciosa enviada ao campo `Nome do SSID do Wi-Fi`. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para o DLink DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME, evite usar cargas maliciosas no campo `Nome do SSID do Wi-Fi` até que uma correção esteja disponível. Para o Dlink DWR 5G CPE versão DWR-2000M 1.34ME, restrinja o acesso ao campo `WiFi SSID Name` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do D-Link DWR 2000M anteriores à versão corrigida D-Link DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME Descrição: A vulnerabilidade existe devido à falta de proteção da estrutura da página web na função de upload de arquivos do módulo de configuração de VPN. Isso permite que um invasor realize ataques de cross-site scripting ao enviar um arquivo de configuração OpenVPN (.ovpn) especialmente criado. Um invasor local pode obter informações confidenciais por meio do recurso de upload de arquivos do módulo de configuração de VPN. Recomendações: Para versões do D-Link DWR 2000M anteriores à versão corrigida, considere desativar o recurso de upload de arquivos do módulo de configuração de VPN até que um patch esteja disponível. Para o D-Link DWR 2000M 5G CPE com Wi-Fi 6 Ax1800, versão DWR-2000M 1.34ME, restrinja o acesso ao módulo de configuração de VPN para minimizar o risco de exploração.