Robert Pogorzelski

**Nome do software vulnerável e versões afetadas** Dispositivo (versões afetadas não especificadas) **Descrição** A senha do usuário root está codificada no dispositivo e não pode ser alterada na interface do usuário. Além disso, há um problema em que o navegador de um usuário pode ser forçado a executar JavaScript e passar o cookie de autenticação para um invasor, aproveitando uma vulnerabilidade XSS localizada em “/gui/terminal tool.cgi” no parâmetro `data`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um usuário autenticado pode executar comandos arbitrários no contexto do usuário root fornecendo uma carga útil no campo `destination` das ferramentas de teste de rede. Esta falha é semelhante a uma vulnerabilidade já mitigada, mas ainda pode ser explorada enviando solicitações POST diretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** É possível acessar o console do roteador sem autenticação no campo `data`. Embora seja necessário estar conectado para modificar a configuração, o estado da sessão é compartilhado. Se outro usuário estiver conectado no momento, um usuário anônimo pode executar comandos no contexto do usuário autenticado. Se o usuário conectado tiver privilégios administrativos, é possível usar comandos de configuração do serviço webadmin para criar um novo usuário administrador com uma senha escolhida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite o download de backups de configuração sem a devida autorização. Esses backups contêm senhas que podem ser descriptografadas usando uma chave estática codificada. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um usuário autenticado pode fazer o upload de um arquivo arbitrário compatível com CGI usando o utilitário de upload de certificados e executá-lo com privilégios de usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite que um invasor force o navegador de um usuário a executar JavaScript e passar o cookie de autenticação, aproveitando uma vulnerabilidade XSS. Essa vulnerabilidade está localizada no endpoint “/gui/terminal tool.cgi”, especificamente no parâmetro `data`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Os cookies de autenticação são gerados por meio de um algoritmo baseado no `username`, um segredo codificado de forma rígida e no tempo de atividade, e podem ser adivinhados em um prazo razoável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A vulnerabilidade permite um ataque XSS por meio da modificação do banner MOTD e do redirecionamento da vítima para o caminho “terminal tool.cgi”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** O problema diz respeito à visibilidade do valor `tokenKey`, utilizado na autorização do usuário, no código-fonte HTML da página de login. Isso poderia expor informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** O mecanismo de autenticação pode ser contornado por meio de um estouro do valor do campo `authentication` no cookie, desde que haja uma sessão de usuário ativa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.