Patrick Desantis

**Nome do software vulnerável e versões afetadas** Roteador LevelOne WBR-6012 (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade na aplicação web do roteador, permitindo a divulgação não autenticada de informações confidenciais. Isso inclui o PIN WPS do WiFi, que pode ser acessado por meio de uma página oculta usando uma solicitação HTTP. A divulgação dessas informações poderia permitir que invasores se conectassem à rede WiFi do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LevelOne WBR-6012 versão R0.40e6 **Descrição** Existe uma vulnerabilidade de negação de serviço na funcionalidade da aplicação web. Ela pode ser acionada por uma solicitação HTTP especialmente criada, levando à reinicialização do sistema. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa. **Recomendações** Para o LevelOne WBR-6012 versão R0.40e6, como solução temporária, considere restringir o acesso à funcionalidade da Aplicação Web até que um patch esteja disponível. Evite usar a funcionalidade da Aplicação Web de forma que possa desencadear a condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBR-6012 (versões afetadas não especificadas) **Descrição** O WBR-6012 é um roteador SOHO sem fio que funciona como um gateway de internet para residências e pequenos escritórios. Ele fornece um ponto de acesso Wi-Fi e atua como um roteador com fio de 4 portas, implementando recursos comuns de roteadores SOHO, como redirecionamento de portas, qualidade de serviço, administração baseada na web, um servidor DHCP, uma DMZ básica e recursos UPnP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador LevelOne WBR-6012 (versões afetadas não especificadas) **Descrição** O roteador apresenta uma falha de divulgação de informações em seu aplicativo web, permitindo que usuários não autenticados acessem uma página detalhada do log do sistema. Isso expõe dados confidenciais, incluindo endereços de memória e endereços IP de tentativas de login, o que pode levar ao sequestro de sessão devido à dependência do dispositivo do endereço IP para autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LevelOne WBR-6012 versão R0.40e6 **Descrição** O problema está relacionado a uma falha de autenticação na aplicação web do roteador, que depende dos endereços IP dos clientes para autenticação. Isso permite que invasores falsifiquem um endereço IP e obtenham acesso não autorizado sem a necessidade de um token de sessão. **Recomendações** Para o LevelOne WBR-6012 versão R0.40e6, considere restringir o acesso ao aplicativo web até que uma correção esteja disponível e evite basear a autenticação exclusivamente nos endereços IP dos clientes. Como solução temporária, implemente medidas adicionais de autenticação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LevelOne WBR-6012 versão R0.40e6 **Descrição** Existe uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) na funcionalidade de aplicativo web. Isso permite que um invasor crie uma página web maliciosa capaz de acionar a vulnerabilidade, levando a um acesso não autorizado por meio de uma solicitação HTTP especialmente criada. **Recomendações** Para o LevelOne WBR-6012 versão R0.40e6, considere desativar o acesso à funcionalidade de aplicativo web até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF. Restrinja o acesso à interface web do roteador para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Roteador LevelOne WBR-6012, versão R0.40e6 **Descrição** Uma vulnerabilidade no firmware do roteador LevelOne WBR-6012 permite que informações confidenciais sejam transmitidas em texto simples através dos serviços Web e FTP, expondo-as a ataques de interceptação de tráfego de rede. **Recomendações** Para a versão R0.40e6, considere desativar os serviços Web e FTP até que um patch esteja disponível para impedir que informações confidenciais sejam transmitidas em texto simples. Restrinja o acesso à rede do roteador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador LevelOne WBR-6012, versão R0.40e6 **Descrição** O problema está relacionado à alocação inadequada de recursos na aplicação web do roteador. Ele pode ser desencadeado por uma série de solicitações HTTP maliciosas, levando à reinicialização do dispositivo. Isso pode resultar em interrupções no serviço de rede. **Recomendações** Para o roteador LevelOne WBR-6012 versão R0.40e6, considere desativar o acesso à aplicação web até que uma correção esteja disponível, a fim de evitar possíveis explorações.

**Nome do software vulnerável e versões afetadas** LevelOne WBR-6012 (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança devido a credenciais codificadas de forma rígida nos serviços web do dispositivo afetado. Isso permite que invasores obtenham acesso não autorizado nos primeiros 30 segundos após a inicialização do dispositivo. Outras vulnerabilidades podem forçar o dispositivo a reiniciar, eliminando o limite de tempo inicial para a exploração. A sequência de caracteres da senha codificada é referenciada por uma função e pode ser usada para obter acesso no nível do usuário. A senha é comparada usando a função `strcmp` com a sequência de caracteres “AriesSerenaCairryNativitaMegan”. Uma vez autenticado, é possível alterar manualmente a senha explorando outra vulnerabilidade usando o parâmetro HTTP POST `Pu` (nova senha do usuário). **Recomendações** Para o LevelOne WBR-6012, como solução temporária, considere restringir o acesso aos serviços web durante os primeiros 30 segundos após a inicialização para minimizar o risco de exploração. Evite usar a sequência de senha codificada por padrão “AriesSerenaCairryNativitaMegan” para autenticação até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LevelOne WBR-6012 (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança devido a credenciais codificadas de forma rígida nos serviços web do dispositivo afetado. Isso permite que invasores obtenham acesso não autorizado nos primeiros 30 segundos após a inicialização do dispositivo. Outras vulnerabilidades podem forçar o dispositivo a reiniciar, eliminando a restrição de tempo inicial para a exploração. As credenciais codificadas são referenciadas por uma função e usadas para autenticação, conforme mostrado no pseudocódigo. Se a senha corresponder à string codificada `@m!t2K1` dentro do intervalo de tempo especificado, ela retorna um valor que concede acesso de nível administrativo. **Recomendações** Para o LevelOne WBR-6012, como solução temporária, considere desativar os serviços web até que um patch esteja disponível. Restrinja o acesso ao dispositivo durante os primeiros 30 segundos após a inicialização para minimizar o risco de exploração. Evite usar a senha padrão e altere-a assim que possível após inicializar o dispositivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware do roteador LevelOne WBR-6012, versão R0.40e6 **Descrição** O problema está relacionado a uma vulnerabilidade de validação de entrada na funcionalidade FTP, permitindo que invasores provoquem uma negação de serviço por meio de uma série de comandos FTP malformados. Isso pode levar à reinicialização do dispositivo e à interrupção do serviço. **Recomendações** Para o firmware do roteador LevelOne WBR-6012 versão R0.40e6, considere desativar a funcionalidade FTP como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao serviço FTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador LevelOne WBR-6012, versão R0.40e6 **Descrição** A vulnerabilidade permite que invasores alterem a senha de administrador e obtenham privilégios superiores sem a senha atual. **Recomendações** Para a versão R0.40e6, atualize o firmware para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1 **Description** A cleartext transmission issue exists in the web application functionality, allowing an attacker to obtain sensitive information by sniffing network traffic. This can lead to unauthorized access to protected information. **Recommendations** For Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1, consider implementing encryption for data transmission to prevent cleartext exposure. As a temporary workaround, restrict access to the network to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1 **Description** A denial of service issue exists in the web server functionality due to insufficient resources. Exploitation of this issue can allow a remote attacker to cause a denial of service by sending a specially crafted HTTP request. The vulnerability can be triggered by sending an HTTP request with a specially-crafted HTTP message header. **Recommendations** For Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1, consider restricting access to the web server functionality until a patch is available. As a temporary workaround, avoid using the web server functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1 **Description** A stored cross-site scripting issue exists in the web application functionality. This can be triggered by a specially-crafted HTTP request, leading to arbitrary Javascript execution. The vulnerability is related to insufficient protection of the web page structure when handling the Switch Location field in the Switch Information section. An attacker can exploit this by sending a crafted HTTP request. The form field `webLocationMessage text` is specifically mentioned as being involved. **Recommendations** For Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1, consider disabling the web application functionality or restricting access to the Switch Information section until a patch is available. Avoid using the `webLocationMessage text` form field in the affected web application until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1 **Description** A stored cross-site scripting issue exists in the web application functionality, allowing arbitrary Javascript execution through a specially-crafted HTTP request. The vulnerability is related to insufficient protection of the web page structure when handling the Contact Information field in the Switch Information section. An attacker can exploit this by sending an HTTP request, potentially leading to the execution of arbitrary JavaScript code. The form field `id="switch contact"` is specifically mentioned as being involved in this issue. **Recommendations** For Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1, consider disabling the web application functionality or restricting access to the Switch Information section until a patch is available. As a temporary workaround, avoid using the form field `id="switch contact"` to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1 **Description** A stored cross-site scripting issue exists in the web application functionality, allowing arbitrary Javascript execution through a specially-crafted HTTP request. The vulnerability is related to insufficient protection of the web page structure when handling the `switch description` field in the Switch Information section. An attacker can exploit this by sending an HTTP request to trigger the issue, potentially leading to the execution of arbitrary JavaScript code. The form field `id="Switch Description"` and `name="switch description"` are specifically implicated. **Recommendations** For Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1, consider disabling the web application functionality or restricting access to the Switch Information section until a patch is available. As a temporary workaround, avoid using the `switch description` field in the affected form until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1 **Description** An information disclosure issue exists in the web application functionality, allowing a specially-crafted HTTP request to disclose sensitive information. An attacker can exploit this by sending a crafted HTTP request. The vulnerability is related to insufficient protection of service data when processing URL address symbols `/` or ``. **Recommendations** For Moxa SDS-3008 Series Industrial Ethernet Switch version 2.1, consider restricting access to the web application functionality until a patch is available. As a temporary workaround, avoid using the vulnerable web application functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Moxa MXView versão 3.2.4 **Descrição** O problema está relacionado à transmissão de dados de forma aberta, o que pode permitir que um invasor remoto divulgue informações protegidas. Existe uma vulnerabilidade de divulgação de informações na funcionalidade da aplicação web, na qual a interceptação de tráfego de rede pode levar à divulgação de informações confidenciais. Um invasor pode explorar essa vulnerabilidade interceptando o tráfego de rede. **Recomendações** Para o Moxa MXView versão 3.2.4, considere restringir o acesso a informações confidenciais e ao tráfego de rede para minimizar o risco de exploração. Como solução temporária, restrinja o acesso à funcionalidade da aplicação web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moxa MXView versão 3.2.4 **Descrição** O problema está relacionado ao uso de credenciais predefinidas na interface web do Moxa MXView, permitindo que um invasor remoto obtenha acesso total ao dispositivo ao enviar uma solicitação HTTP especialmente criada. Isso pode resultar em acesso não autorizado. **Recomendações** Para o Moxa MXView versão 3.2.4, considere desativar a funcionalidade da interface web até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao dispositivo para minimizar o risco de acesso não autorizado. Evite usar a funcionalidade do aplicativo web no Moxa MXView até que o problema seja resolvido.