Ninj4C0D3R

**Nome do software vulnerável e versões afetadas** OcoMon versão 4.0RC1 **Descrição** A vulnerabilidade permite um controle de acesso incorreto, possibilitando que um invasor obtenha o endereço de e-mail real de um usuário ao enviar uma solicitação específica. Ao enviar a mesma solicitação com o endereço de e-mail correto, é possível assumir o controle da conta. **Recomendações** Para o OcoMon versão 4.0RC1, considere restringir o acesso a informações confidenciais do usuário, como endereços de e-mail, até que uma correção esteja disponível. Como solução alternativa temporária, limite a capacidade de enviar solicitações que possam levar à apropriação da conta.

**Nome do software vulnerável e versões afetadas** Asus RT-N12E versão 2.0.0.39 **Descrição** O problema está relacionado a um controle de acesso incorreto. Um invasor pode alterar a senha de administrador sem autenticação por meio dos pontos de extremidade da API “system.asp” e “start apply.htm”. **Recomendações** Para o Asus RT-N12E versão 2.0.0.39, como solução temporária, considere restringir o acesso aos pontos de extremidade da API “system.asp” e “start apply.htm” até que um patch esteja disponível. Evite usar esses pontos de extremidade para alterar a senha de administrador até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.