Pavel Stepanov

**Nome do software vulnerável e versões afetadas** Beeline Smart box versão 2.0.38 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) por meio da página “mgt end user.htm”. Isso significa que um invasor poderia induzir um usuário a realizar ações indesejadas no Beeline Smart box. **Recomendações** Para a Beeline Smart box versão 2.0.38, como solução temporária, considere restringir o acesso à página “mgt end user.htm” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Beeline Smart Box versão 2.0.38 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do parâmetro `choose mac` no endpoint “setup.cgi”. Isso permite a execução potencial de scripts maliciosos. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Beeline Smart Box versão 2.0.38, evite usar o parâmetro `choose mac` no endpoint “setup.cgi” até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso ao endpoint “setup.cgi” para minimizar o risco de exploração.