Raymond

**Nome do Software Vulnerável e Versões Afetadas** Versões do MCP Inspector anteriores à 0.16.6 **Descrição** O MCP Inspector, uma ferramenta de desenvolvimento para teste e depuração de servidores MCP, é suscetível a uma vulnerabilidade de cross-site scripting. Esta vulnerabilidade ocorre ao conectar-se a servidores MCP remotos não confiáveis com um URI de redirecionamento malicioso. A exploração desta falha pode permitir a interação com o proxy do inspector, potencialmente desencadeando a execução arbitrária de comandos. **Recomendações** Atualize o MCP Inspector para a versão 0.16.6.

**Nome do software vulnerável e versões afetadas** D-Link DIR-X4860 A1 versão 1.00/1.04 D-Link DIR-X5460A1 (versões afetadas não especificadas) D-Link COVR-X1870 (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma funcionalidade oculta em determinados roteadores sem fio da D-Link, na qual o serviço telnet é ativado quando a porta WAN é conectada. Isso permite que invasores remotos não autorizados façam login e executem comandos do sistema operacional usando credenciais predefinidas. A vulnerabilidade está relacionada à presença de comandos de configuração não documentados no serviço telnet. **Recomendações** Para o D-Link DIR-X4860 A1 versão 1.00/1.04, restrinja o acesso telnet e aplique a correção imediatamente. Para o D-Link DIR-X5460A1 e o D-Link COVR-X1870, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DIR-X4860 (versões afetadas não especificadas) Versões do D-Link DIR-X5460A1 (versões afetadas não especificadas) Versões do D-Link COVR-X1870 (versões afetadas não especificadas) **Descrição** O problema está relacionado à presença de uma funcionalidade oculta em determinados roteadores sem fio da D-Link, permitindo que um invasor habilite à força o serviço telnet enviando pacotes específicos para o serviço web. Isso pode conceder ao invasor acesso ao dispositivo usando credenciais codificadas. O serviço telnet habilitado por meio desse método só pode ser acessado de dentro da mesma rede local do dispositivo. **Recomendações** Para o D-Link DIR-X4860, considere desativar o serviço telnet imediatamente e verifique se há atualizações de firmware do fabricante. Para o D-Link DIR-X5460A1, considere desativar o serviço telnet imediatamente e verifique se há atualizações de firmware do fabricante. Para o D-Link COVR-X1870, considere desativar o serviço telnet imediatamente e verifique se há atualizações de firmware do fabricante. Como solução temporária, restrinja o acesso ao serviço telnet para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Roteadores sem fio D-Link (versões afetadas não especificadas) **Descrição** O problema está relacionado ao serviço telnet em determinados roteadores sem fio D-Link, nos quais as entradas do usuário não são devidamente validadas, permitindo que invasores remotos não autenticados utilizem credenciais pré-definidas para acessar o telnet e injetar comandos arbitrários no sistema operacional. Isso pode resultar na execução de comandos no dispositivo, levando potencialmente ao acesso não autorizado a informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores sem fio D-Link (versões afetadas não especificadas) D-Link DIR-X4860 D-Link DIR-X5460A1 D-Link COVR-X1870 **Descrição** O serviço web de determinados modelos de roteadores sem fio D-Link contém uma vulnerabilidade de estouro de buffer baseada em pilha, que permite que invasores remotos não autenticados explorem essa vulnerabilidade para executar código arbitrário no dispositivo. Essa falha permite que invasores remotos não autenticados executem código no dispositivo sem autorização. **Recomendações** Para o D-Link DIR-X4860, considere desativar o serviço web até que uma correção esteja disponível. Para o D-Link DIR-X5460A1, restrinja o acesso ao serviço web para minimizar o risco de exploração. Para o D-Link COVR-X1870, evite usar o serviço web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores sem fio D-Link (versões afetadas não especificadas) **Descrição** O serviço web de determinados modelos de roteadores sem fio D-Link contém uma vulnerabilidade de estouro de buffer baseada na pilha, que permite que invasores remotos não autenticados explorem essa vulnerabilidade para executar código arbitrário no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteadores sem fio D-Link (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que invasores não autenticados na mesma rede local leiam arquivos de sistema arbitrários através da manipulação da URL, devido a uma vulnerabilidade de traversal de caminho. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores sem fio D-Link (versões afetadas não especificadas) **Descrição** O problema está relacionado a um backdoor de testes de fábrica não divulgado em determinados modelos de roteadores sem fio D-Link. Esse backdoor permite que invasores não autenticados na rede local ativem o serviço Telnet acessando uma URL específica e façam login usando as credenciais de administrador obtidas a partir da análise do firmware. Acredita-se que o backdoor tenha sido usado para automatizar os testes dos dispositivos durante a produção. **Recomendações** Como solução temporária, considere desativar o serviço Telnet no dispositivo até que uma correção esteja disponível. Restrinja o acesso ao dispositivo a partir da rede local para minimizar o risco de exploração. Evite usar as credenciais padrão de administrador do dispositivo; altere-as para credenciais únicas e fortes, se possível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.