Pwnonu

**Nome do Software Vulnerável e Versões Afetadas** T3 Technology CPE T625Pro versão 1.0.07 T3 Technology CPE T6825G versão 1.0.03 T3 Technology CPE T7281 versão 1.0.03 **Description** O controle de acesso incorreto na interface de gerenciamento web permite que invasores não autorizados habilitem o serviço Telnet enviando uma solicitação forjada para um componente CGI vulnerável. O Telnet é um protocolo de rede usado na Internet ou em redes locais para fornecer uma facilidade de comunicação interativa orientada a texto bidirecional usando uma conexão de terminal virtual. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** T3 Technology CPE T625Pro versão 1.0.07 T3 Technology CPE T6825G versão 1.0.03 T3 Technology CPE T7281 versão 1.0.03 **Description** Certos modelos de CPE contêm uma senha fixada (hardcoded) para acesso root associada à conta `superadmin`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** T3 Technology CPE T625Pro versão 1.0.07 T3 Technology CPE T6825G versão 1.0.03 **Description** Um endpoint CGI de depuração não documentado permite que atacantes não autenticados executem comandos de sistema arbitrários com privilégios de root ao fornecer uma string de consulta HTTP manipulada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.