Ryan Delaney

**Nome do Software Vulnerável e Versões Afetadas** Roteador Netgear C7800 versão 6.01.07 **Descrição** A interface web de administração do Roteador Netgear C7800 autentica os usuários via autenticação básica, com um cabeçalho HTTP contendo um valor em base64 do `username` e `password` em texto claro. Isso torna as credenciais administrativas vulneráveis à interceptação por um adversário durante cada requisição autenticada feita por um cliente ao roteador através de uma WLAN ou LAN, caso o adversário consiga realizar um ataque do tipo man-in-the-middle. **Recomendações** Para o Roteador Netgear C7800 versão 6.01.07, considere desativar o mecanismo de autenticação básica até que uma correção esteja disponível. Restrinja o acesso à interface web de administração para minimizar o risco de exploração. Evite utilizar a interface web de administração em redes não seguras. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sagemcom F@ST 5280 versão 1.150.61 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado realize uma escalada de privilégios para qualquer outro usuário devido a uma deserialização insegura. Ao fazer uma solicitação com valores válidos de `sess id`, `nonce` e `ha1` dentro do cookie de sessão serializado, um invasor pode alterar o valor `user` dentro desse cookie e assumir a função e as permissões do usuário especificado. Isso pode levar à obtenção das permissões da conta interna, o que inclui a capacidade de atualizar o firmware personalizado do roteador, resultando em um comprometimento total. **Recomendações** Para o Sagemcom F@ST 5280 versão 1.150.61, como solução temporária, considere restringir o acesso ao cookie de sessão serializado até que um patch esteja disponível. Evite usar o valor `user` no cookie afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Verint Impact 360 versão 15.1 Descrição: Foi descoberta uma vulnerabilidade no Verint Impact 360 em que o parâmetro `helpURL` no endpoint “/wfo/help/help popup.jsp” pode ser alterado para incorporar conteúdo arbitrário dentro de um iFrame. Os invasores podem usar isso em conjunto com engenharia social para incorporar scripts maliciosos ou páginas de phishing em um site onde este produto esteja instalado, desde que o invasor consiga convencer a vítima a visitar um link malicioso. Recomendações: Para o Verint Impact 360 versão 15.1, considere restringir o acesso ao parâmetro `helpURL` no endpoint “/wfo/help/help popup.jsp” para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o parâmetro `helpURL` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Verint Impact 360 versão 15.1 Descrição: Foi descoberta uma vulnerabilidade que permite que invasores comprometam credenciais válidas. No endpoint da API `/wfo/control/signin`, o parâmetro `rd` pode aceitar uma URL, para a qual os usuários serão redirecionados após um login bem-sucedido. Isso pode ser usado em conjunto com outra vulnerabilidade para realizar tentativas de login por força bruta de forma colaborativa no site alvo, permitindo que invasores adivinhem credenciais válidas sem enviar tráfego de sua própria máquina para o site alvo. Recomendações: Para o Verint Impact 360 versão 15.1, considere restringir o acesso ao endpoint da API `/wfo/control/signin` para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `rd` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Verint Impact 360 versão 15.1 Descrição: Foi identificada uma falha pela qual o formulário de login no endpoint da API `/wfo/control/signin` pode aceitar envios provenientes de sites externos. Isso pode ser explorado por invasores para realizar tentativas de login por força bruta de forma colaborativa, comprometendo potencialmente credenciais válidas sem enviar tráfego de sua própria máquina para o site de destino. Recomendações: Para o Verint Impact 360 versão 15.1, considere restringir o acesso ao endpoint da API `/wfo/control/signin` para impedir envios externos até que uma correção esteja disponível. Além disso, monitore as tentativas de login em busca de atividades suspeitas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sagemcom F@st 5260 version 0.4.39 **Description** The issue concerns the generation of a Pre-Shared Key (PSK) in WPA mode, which is derived from a 2-part wordlist of known values and a nonce with insufficient entropy. This results in a limited number of possible PSKs, approximately 1.78 billion, making it vulnerable to exploitation. **Recommendations** For Sagemcom F@st 5260 version 0.4.39, consider changing the default PSK generation mechanism to one that uses sufficient entropy to produce a more secure key. As a temporary workaround, manually set a strong and unique PSK to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Budabot versions 0.6 through 4.0 **Description** The issue allows remote attackers to perform a command injection attack against the PHP daemon with a crafted command. This can result in a denial of service or possibly other unspecified impacts. For example, the command "!calc 5 x 5" can be used to demonstrate the issue. The vulnerable code is located in different files depending on the version: in versions before 3.0, it is in modules/HELPBOT MODULE/calc.php, and in versions 3.0 and above, it is in modules/HELPBOT MODULE/HelpbotController.class.php. **Recommendations** For versions 0.6 through 2.x, consider disabling the calc.php file in the modules/HELPBOT MODULE directory until a patch is available. For versions 3.0 through 4.0, consider disabling the HelpbotController.class.php file in the modules/HELPBOT MODULE directory until a patch is available. Restrict access to the `!calc` command in the affected API endpoint until the issue is resolved.