Pierrekimsec

**Nome do software vulnerável e versões afetadas** GNU Inetutils até a versão 2.3 MIT krb5-appl até a versão 1.0.3 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no aplicativo telnetd, que pode ocorrer por meio de sequências específicas de bytes, como 0xff 0xf7 ou 0xff 0xf8. Em uma instalação típica, o aplicativo telnetd entraria em falha, mas o serviço telnet permaneceria disponível por meio do inetd. No entanto, se o aplicativo telnetd sofrer muitas falhas em um curto intervalo de tempo, o serviço telnet ficaria indisponível após o inetd registrar um erro “falha no servidor telnet/tcp (looping), serviço encerrado”. **Recomendações** Para versões do GNU Inetutils até a 2.3, considere desativar o aplicativo telnetd até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. Para versões do MIT krb5-appl até a 1.0.3, restrinja o acesso ao serviço telnet para minimizar o risco de exploração, já que o código afetado foi removido do produto MIT Kerberos 5 suportado há muitos anos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D, versões V2.03.57 a V2.03.69 V-SOL V1600D4L versão V1.01.49 V-SOL V1600D-MINI versão V1.01.48 V-SOL V1600G1 versões V1.9.7 a V2.0.7 V-SOL V1600G2 versão V1.1.4 **Descrição** Foi detectada uma vulnerabilidade nos dispositivos V-SOL OLT, na qual existe uma senha predefinida `!j@l#y$z%x6x7q8c9z)` para a conta de administrador se autenticar no serviço TELNET. **Recomendações** Para as versões V2.03.57 a V2.03.69 do V-SOL V1600D, atualize a senha da conta de administrador para uma senha segura. Para a versão V1.01.49 do V-SOL V1600D4L, atualize a senha da conta de administrador para uma senha segura. Para o V-SOL V1600D-MINI versão V1.01.48, atualize a senha da conta de administrador para uma senha segura. Para as versões V1.9.7 a V2.0.7 do V-SOL V1600G1, atualize a senha da conta de administrador para uma senha segura. Para o V-SOL V1600G2 versão V1.1.4, atualize a senha da conta de administrador para uma senha segura. Como solução alternativa temporária, considere desativar o serviço TELNET até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D versão 2.03.69 **Descrição** Foi detectada uma falha nos dispositivos V-SOL V1600D, na qual a sequência de caracteres `K0LTdi@gnos312$` é comparada com a senha fornecida pelo invasor remoto. Se houver correspondência, o acesso é concedido. **Recomendações** Para a versão 2.03.69, considere alterar a sequência de caracteres da senha predefinida `K0LTdi@gnos312$` para uma senha segura e exclusiva, a fim de impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D, versões V2.03.57 a V2.03.69 V-SOL V1600D4L, versão V1.01.49 V-SOL V1600D-MINI, versão V1.01.48 V-SOL V1600G1 versões V1.9.7 a V2.0.7 V-SOL V1600G2 versão V1.1.4 **Descrição** Foi descoberta uma vulnerabilidade nos dispositivos V-SOL OLT, na qual um invasor com privilégios limitados (não administrador) pode usar uma senha predefinida para criar um usuário administrador. A senha codificada é 4ef9cea10b2362f15ba4558b1d5c081f. **Recomendações** Para as versões V2.03.57 a V2.03.69 do V-SOL V1600D, atualize o dispositivo para remover a senha codificada. Para a versão V1.01.49 do V-SOL V1600D4L, atualize o dispositivo para remover a senha codificada. Para a versão V1.01.48 do V-SOL V1600D-MINI, atualize o dispositivo para remover a senha codificada. Para as versões V1.9.7 a V2.0.7 do V-SOL V1600G1, atualize o dispositivo para remover a senha predefinida. Para a versão V1.1.4 do V-SOL V1600G2, atualize o dispositivo para remover a senha predefinida. Como solução alternativa temporária, considere restringir o acesso ao dispositivo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D4L versão 1.01.49 V-SOL V1600D-MINI versão 1.01.48 **Descrição** Foi detectada uma vulnerabilidade nos dispositivos V-SOL OLT, na qual uma chave privada RSA codificada está contida nas imagens de firmware. Essa chave é específica dos dispositivos V1600D4L e V1600D-MINI. **Recomendações** Para o V-SOL V1600D4L versão 1.01.49, considere atualizar o firmware para remover a chave privada RSA codificada. Para o V-SOL V1600D-MINI versão 1.01.48, considere atualizar o firmware para remover a chave privada RSA codificada. Como solução alternativa temporária, considere restringir o acesso às imagens de firmware para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D, versões V2.03.57 a V2.03.69 V-SOL V1600G1, versões V1.9.7 a V2.0.7 V-SOL V1600G2, versão V1.1.4 **Descrição** Foi detectada uma vulnerabilidade nos dispositivos V-SOL OLT, na qual uma chave privada RSA codificada está contida nas imagens de firmware. Essa chave é específica para os dispositivos V1600D, V1600G1 e V1600G2. **Recomendações** Para as versões V2.03.57 a V2.03.69 do V-SOL V1600D, considere atualizar o firmware para remover a chave privada RSA codificada. Para as versões V1.9.7 a V2.0.7 do V-SOL V1600G1, considere atualizar o firmware para remover a chave privada RSA codificada. Para a versão V1.1.4 do V-SOL V1600G2, considere atualizar o firmware para remover a chave privada RSA codificada. Como solução alternativa temporária, considere restringir o acesso às imagens de firmware para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D, versões V2.03.57 a V2.03.69 V-SOL V1600D4L versão V1.01.49 V-SOL V1600D-MINI versão V1.01.48 V-SOL V1600G1 versões V1.9.7 a V2.0.7 V-SOL V1600G2 versão V1.1.4 **Descrição** Foi detectada uma vulnerabilidade nos dispositivos V-SOL OLT, na qual pode ocorrer injeção de comando por meio de um nome de arquivo malicioso na CLI, especificamente nos comandos “upload tftp syslog” e “upload tftp configuration”. **Recomendações** Para as versões V2.03.57 a V2.03.69 do V-SOL V1600D, considere desativar os comandos “upload tftp syslog” e “upload tftp configuration” na CLI até que um patch esteja disponível. Para a versão V1.01.49 do V-SOL V1600D4L, restrinja o acesso à CLI para minimizar o risco de exploração. Para a versão V1.01.48 do V-SOL V1600D-MINI, evite usar nomes de arquivo criados de forma maliciosa nos comandos “upload tftp syslog” e “upload tftp configuration”. Para as versões V1.9.7 a V2.0.7 do V-SOL V1600G1, considere implementar medidas de segurança adicionais para prevenir ataques de injeção de comando. Para a versão V1.1.4 do V-SOL V1600G2, restrinja o acesso aos comandos vulneráveis na CLI para impedir a exploração.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D, versões V2.03.57 a V2.03.69 V-SOL V1600D4L, versão V1.01.49 V-SOL V1600D-MINI, versão V1.01.48 V-SOL V1600G1 versões V1.9.7 a V2.0.7 V-SOL V1600G2 versão V1.1.4 **Descrição** Foi detectada uma vulnerabilidade nos dispositivos V-SOL OLT em que o TELNET é oferecido por padrão, mas o SSH nem sempre está disponível. Isso permite que um invasor intercepte senhas enviadas em texto simples e realize um ataque man-in-the-middle no gerenciamento do dispositivo. **Recomendações** Para as versões V2.03.57 a V2.03.69 do V-SOL V1600D, considere desativar o serviço TELNET e ativar o SSH para criptografar as comunicações de gerenciamento. Para a versão V1.01.49 do V-SOL V1600D4L, restrinja o acesso à interface de gerenciamento para minimizar o risco de exploração. Para a versão V1.01.48 do V-SOL V1600D-MINI, evite usar o protocolo TELNET para gerenciamento até que uma alternativa segura esteja disponível. Para as versões V1.9.7 a V2.0.7 do V-SOL V1600G1, configure o dispositivo para usar SSH em vez de TELNET para gerenciamento seguro. Para a versão V1.1.4 do V-SOL V1600G2, limite o acesso à interface de gerenciamento apenas a fontes confiáveis.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D4L versão 1.01.49 V-SOL V1600D-MINI versão 1.01.48 **Descrição** Foi detectada uma vulnerabilidade nos dispositivos V-SOL OLT. Durante o processo de atualização do firmware, o script de atualização inicia um processo telnetd -l /bin/sh que não exige autenticação para acesso via TELNET. **Recomendações** Para o V-SOL V1600D4L versão 1.01.49, considere desativar o processo telnetd até que um patch esteja disponível. Para o V-SOL V1600D-MINI versão 1.01.48, restrinja o acesso ao script de atualização para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** V-SOL V1600D, versões V2.03.57 a V2.03.69 V-SOL V1600D4L, versão V1.01.49 V-SOL V1600D-MINI, versão V1.01.48 V-SOL V1600G1 versões V1.9.7 a V2.0.7 V-SOL V1600G2 versão V1.1.4 **Descrição** Foi descoberta uma vulnerabilidade nos dispositivos V-SOL OLT, permitindo a elevação de privilégios de um usuário da CLI para acesso administrativo total ao usar uma senha específica no comando enable. A senha `!j@l#y$z%x6x7q8c9z)` pode ser usada para obter acesso administrativo total. **Recomendações** Para as versões V2.03.57 a V2.03.69 do V-SOL V1600D, atualize a senha do comando enable para impedir o acesso não autorizado. Para a versão V1.01.49 do V-SOL V1600D4L, altere a senha padrão do comando enable. Para a versão V1.01.48 do V-SOL V1600D-MINI, restrinja o acesso ao comando enable até que um patch esteja disponível. Para as versões V1.9.7 a V2.0.7 do V-SOL V1600G1, considere desativar temporariamente o comando enable. Para a versão V1.1.4 do V-SOL V1600G2, evite usar a senha padrão para o comando enable.

**Nome do software vulnerável e versões afetadas: TOTOLINK A850R-V1, versões 1.0.1-B20150707.1612 e anteriores TOTOLINK F1-V2, versões 1.1-B20150708.1646 e anteriores Descrição: Foi descoberta uma vulnerabilidade na interface de gerenciamento dos dispositivos afetados, permitindo a execução remota de código por meio do parâmetro `sysCmd` na interface `formSysCmd`. Recomendações: Para as versões 1.0.1-B20150707.1612 e anteriores do TOTOLINK A850R-V1, considere desativar a interface `formSysCmd` até que uma correção esteja disponível. Para o TOTOLINK F1-V2 nas versões 1.1-B20150708.1646 e anteriores, restrinja o acesso à interface de gerenciamento para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: TOTOLINK A850R-V1 versões 1.0.1-B20150707.1612 e anteriores TOTOLINK F1-V2 versões 1.1-B20150708.1646 e anteriores Descrição: Uma falha permite que a interface de gerenciamento web seja aberta na interface WAN mediante o envio de um pacote específico `hel,xasf`. Recomendações: Para as versões 1.0.1-B20150707.1612 e anteriores do TOTOLINK A850R-V1, restrinja o acesso à interface WAN para evitar a exploração da falha. Para as versões 1.1-B20150708.1646 e anteriores do TOTOLINK F1-V2, considere desativar a interface de gerenciamento web na interface WAN até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1 **Descrição** O problema diz respeito a um arquivo com permissão de leitura para todos que armazena credenciais codificadas. O arquivo em questão é o `xmpp config.py`, localizado em `axess/opt/axXMPPHandler/config/`. Isso representa um risco de segurança significativo, pois pode expor informações confidenciais. **Recomendações** Para as versões 3.1.0 e 3.1.1, considere restringir o acesso ao arquivo `xmpp config.py` para impedir a leitura não autorizada das credenciais codificadas. Como solução temporária, alterar as permissões do arquivo para limitar o acesso pode ajudar a mitigar o risco até que uma solução mais permanente esteja disponível.

**Nome do software vulnerável e versões afetadas** Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1 **Descrição** O problema diz respeito a uma chave SSH DSA predefinida para a conta root, o que poderia permitir o acesso não autorizado. **Recomendações** Para as versões 3.1.0 e 3.1.1, considere alterar a senha da conta root e regenerar as chaves SSH para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso SSH à conta root até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1 **Descrição** O problema diz respeito à falta de autenticação para solicitações “/cnr”. Isso significa que o ponto de extremidade da API “/cnr” não exige autenticação, o que pode permitir o acesso não autorizado. **Recomendações** Para as versões 3.1.0 e 3.1.1, considere restringir o acesso ao endpoint da API “/cnr” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar as solicitações “/cnr” nas versões afetadas do Zyxel CloudCNM SecuManager até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1 **Descrição** A vulnerabilidade permite a injeção de sequências de escape no arquivo /var/log/axxmpp.log. Isso está relacionado ao endpoint da API /var/log/axxmpp.log, mas não são mencionados parâmetros ou variáveis vulneráveis específicos. **Recomendações** Para as versões 3.1.0 e 3.1.1, considere restringir o acesso ao arquivo de log para minimizar o risco de exploração. Como solução temporária, evite usar a funcionalidade de registro relacionada ao arquivo /var/log/axxmpp.log até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1 **Descrição** O problema diz respeito a uma vulnerabilidade XSS. Ela afeta o endpoint `handle campaign script link`, especificamente o parâmetro `script name`. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. **Recomendações** Para as versões 3.1.0 e 3.1.1, considere restringir o acesso ao endpoint `live/CPEManager/AXCampaignManager/handle campaign script link` para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `script name` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1 **Descrição** O problema diz respeito a uma API não autenticada, especificamente o endpoint da API “zy install user key”. Isso permite o acesso não autorizado. **Recomendações** Para as versões 3.1.0 e 3.1.1, considere desativar o endpoint da API `zy install user key` até que uma correção esteja disponível. Restrinja o acesso ao endpoint da API `zy install user key` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1 **Descrição** O problema diz respeito a um endpoint da API /live/GLOBALS com a chave `CLOUDCNM`. **Recomendações** Para as versões 3.1.0 e 3.1.1, considere restringir o acesso ao endpoint da API /live/GLOBALS como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Zyxel CloudCNM SecuManager, versões 3.1.0 a 3.1.1 **Descrição** O problema está relacionado à proteção insuficiente das credenciais no software Zyxel CloudCNM SecuManager, o que pode permitir que um invasor remoto obtenha acesso total aos dispositivos na rede. A conta `axiros` possui uma senha predefinida `q6xV4aW8bQ4cfD-b`. **Recomendações** Para as versões 3.1.0 e 3.1.1 do Zyxel CloudCNM SecuManager, considere alterar a senha da conta `axiros` para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à conta `axiros` até que um patch esteja disponível. Evite usar a senha padrão `q6xV4aW8bQ4cfD-b` para a conta `axiros` no software afetado.