Semaja2

**Nome do Software Vulnerável e Versões Afetadas** Versões da série Siklu MultiHaul TG anteriores à 2.0.0 **Descrição** Dispositivos da série Siklu MultiHaul TG são afetados por uma falha que permite a atacantes remotos obter credenciais geradas aleatoriamente por meio de uma requisição de rede sem autenticação. Um atacante pode enviar um comando específico codificado em hexadecimal para a porta `12777` para obter o `username` e a `password`, o que permite acesso SSH direto ao dispositivo. **Recomendações** Atualize os dispositivos da série Siklu MultiHaul TG para a versão 2.0.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Siklu Communications Etherhaul 8010TX e 1200FX, versões 7.4.0 a 10.7.3 **Descrição** Existe uma vulnerabilidade no serviço `rfpiped`, que escuta na porta TCP 555 e utiliza chaves de criptografia AES estáticas hardcoded no binário. Essas chaves são idênticas em todos os dispositivos, permitindo que atacantes construam pacotes criptografados para executar comandos arbitrários sem autenticação. Trata-se de uma correção falha para um problema anteriormente conhecido. Outros dispositivos da série Etherhaul que compartilham o mesmo firmware também podem ser afetados. **Recomendações** Versões anteriores a 7.4.0 são recomendadas. Recomenda-se atualizar as versões de 7.4.0 a 10.7.3.