Semaja2Semaja2

**Nome do software vulnerável e versões afetadas** Dispositivos Siklu TG Terragraph com versões anteriores à 2.1.1 **Descrição** O problema está relacionado a uma senha de root codificada de forma rígida nos dispositivos Siklu TG Terragraph, que foi revelada por meio de um ataque de força bruta a um hash MD5. Essa senha pode ser usada para o “login de depuração” por um administrador. **Recomendações** Para versões anteriores à 2.1.1, considere a utilização de hardware mais recente, que normalmente seria utilizado com o firmware 2.1.1 ou posterior, uma vez que a vulnerabilidade foi corrigida nesse hardware. De momento, não há informações sobre uma versão mais recente do firmware que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Siklu TG Terragraph com versões anteriores à 2.1.1 **Descrição** A vulnerabilidade permite que invasores descubram credenciais válidas geradas aleatoriamente por meio do endpoint `GetCredentials`. Isso pode potencialmente levar a acesso não autorizado. **Recomendações** Para versões anteriores à 2.1.1, atualize para a versão 2.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `GetCredentials` até que um patch esteja disponível.