Rahul Giri

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade existe devido ao armazenamento não criptografado de credenciais WPA/WPS no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais WPA/WPS em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor contornasse o WPA/WPS e obtivesse acesso à rede Wi-Fi do sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** O problema decorre da implementação inadequada das políticas de senha. Um invasor local poderia explorar essa vulnerabilidade criando senhas que não cumpram os padrões de segurança ou a política definidos no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor expusesse o roteador a possíveis ameaças de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à presença de acesso de terminal root em uma interface serial sem controle de acesso adequado. Um invasor com acesso físico poderia explorar essa vulnerabilidade acessando o shell root no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com privilégios de root no sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** O problema decorre da ausência de um sinalizador de segurança para cookies de sessão associados à interface de gerenciamento web do roteador. Um invasor com acesso remoto poderia explorar essa vulnerabilidade interceptando a transmissão dentro de uma sessão HTTP no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor capturasse cookies e comprometesse o sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Este problema existe devido ao armazenamento das credenciais padrão de `username` e `password` em texto simples no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais padrão em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade existe devido ao armazenamento de credenciais FTP em texto simples no sistema de arquivos SquashFS-root associado ao firmware do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais FTP em texto simples. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao servidor FTP associado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador SyroTech SY-GPON-1110-WDONT (versões afetadas não especificadas) **Descrição** Este problema está relacionado à falta de criptografia no armazenamento de nomes de usuário e senhas no firmware/banco de dados do roteador. Um invasor com acesso físico poderia explorar essa vulnerabilidade extraindo o firmware e realizando engenharia reversa nos dados binários para acessar as credenciais em texto simples no sistema vulnerável. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse acesso não autorizado ao sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.