Penwei Huang

**Nome do software vulnerável e versões afetadas** WAVLINK WN535 G3 M35G3R.V5030.180927 **Descrição** Existe uma vulnerabilidade no endpoint /cgi-bin/ExportAllSettings.sh, permitindo que invasores executem código arbitrário por meio de uma solicitação POST maliciosa. **Recomendações** Para o WAVLINK WN535 G3 M35G3R.V5030.180927, como solução temporária, considere restringir o acesso ao endpoint /cgi-bin/ExportAllSettings.sh até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19 **Descrição** Uma falha no controle de acesso permite que invasores configurem arbitrariamente as definições do dispositivo ao acessar a página “mb wifibasic.shtml”. **Recomendações** Para o Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19, como solução temporária, considere restringir o acesso à página “mb wifibasic.shtml” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19 **Descrição** A vulnerabilidade está relacionada a um problema de controle de acesso, permitindo que invasores obtenham informações essenciais do dispositivo ao acessar o arquivo Tftpd32.ini. **Recomendações** Para o Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19, considere restringir o acesso ao arquivo Tftpd32.ini como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19 **Descrição** Uma falha no controle de acesso permite que invasores obtenham as informações de chave do dispositivo ao acessar “fctest.shtml”. **Recomendações** Para o Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19, como solução temporária, considere restringir o acesso ao endpoint “fctest.shtml” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** WAVLINK WN579 X3 versão M79X3.V5030.191012 **Descrição** A vulnerabilidade permite que invasores obtenham informações importantes ao acessar a página “messages.txt”, resultando em um vazamento de informações. **Recomendações** Para a versão M79X3.V5030.191012, considere restringir o acesso à página “messages.txt” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19 **Descrição** Uma falha no controle de acesso permite que invasores obtenham informações de chaves do sistema e executem comandos arbitrários ao acessar a página “syslog.shtml”. **Recomendações** Para o Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19, como solução temporária, considere restringir o acesso à página “syslog.shtml” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19 **Descrição** Uma falha no controle de acesso permite que invasores obtenham a senha do telnet ao acessar a página “tftp.txt”. **Recomendações** Para o Wavlink WiFi-Repeater RPTA2-77W.M4300.01.GD.2017Sep19, considere restringir o acesso à página “tftp.txt” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** WAVLINK AERIAL X 1200M versão M79X3.V5030.180719 **Descrição** Uma vulnerabilidade no arquivo live check.shtml permite que invasores obtenham informações confidenciais do roteador por meio da execução da função `exec cmd`. **Recomendações** Para a versão M79X3.V5030.180719, como solução temporária, considere restringir o acesso à página live check.shtml até que um patch esteja disponível. Evite usar a função `exec cmd` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WAVLINK WN579 X3 M79X3.V5030.180719 **Descrição** Uma vulnerabilidade no endpoint /cgi-bin/ExportAllSettings.sh permite que invasores obtenham informações confidenciais do roteador por meio de uma solicitação POST maliciosa. **Recomendações** Para o WAVLINK WN579 X3 M79X3.V5030.180719, como solução temporária, considere restringir o acesso ao endpoint /cgi-bin/ExportAllSettings.sh até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WAVLINK AERIAL X 1200M versão M79X3.V5030.191012 **Descrição** Uma vulnerabilidade no arquivo live mfg.shtml permite que invasores obtenham informações confidenciais do roteador por meio da execução da função `exec cmd`. **Recomendações** Para a versão M79X3.V5030.191012, considere desativar a função `exec cmd` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo live mfg.shtml para minimizar o risco de exploração.