Semih Y

**Nome do Software Vulnerável e Versões Afetadas** Repetidor Wi-Fi Shenzhen Aitemi M300 (modelo de hardware MT02) (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comando do sistema operacional não autenticada no Repetidor Wi-Fi Shenzhen Aitemi M300. Ao configurar o dispositivo no modo WISP, o parâmetro `ssid` é passado sem sanitização para scripts de nível do sistema. Isso permite que atacantes remotos dentro do alcance do Wi-Fi injetem comandos de shell arbitrários que são executados como root, resultando no comprometimento total do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Repetidor Wi-Fi Shenzhen Aitemi M300 (modelo de hardware MT02) (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comando durante a configuração do WPA2. O parâmetro `key` é interpretado diretamente pelo shell do sistema, permitindo que atacantes executem comandos arbitrários como root. A exploração não requer autenticação e pode ser acionada durante a configuração sem fio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Shenzhen Aitemi M300 Wi-Fi Repeater (hardware model MT02) (affected versions not specified) **Description** The PPPoE configuration interface of the Shenzhen Aitemi M300 Wi-Fi Repeater is vulnerable to command injection via the `user` parameter. Input is processed unsafely during network setup, allowing attackers to execute arbitrary system commands with root privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Repetidor Wi-Fi Shenzhen Aitemi M300 (modelo de hardware MT02) (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comando no parâmetro `passwd` do processo de configuração PPPoE. A entrada passada para comandos de nível de sistema não passa por saneamento adequado, permitindo que atacantes não autenticados obtenham execução de código em nível de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Repetidor Wi-Fi Shenzhen Aitemi M300 (modelo de hardware MT02) **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional não autenticada através do parâmetro `time` do endpoint da API `/protocol.csp?`. A entrada é processada pelo comando interno `date '-s'` sem reiniciar ou interromper o serviço HTTP. Isso permite o comprometimento remoto sem gerar alterações de configuração visíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Repetidor Wi-Fi Shenzhen Aitemi M300 (modelo de hardware MT02) **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional sem autenticação no Repetidor Wi-Fi Shenzhen Aitemi M300. Ao configurar o dispositivo no modo Extensor através do seu portal cativo, o campo SSID `extap2g` é inserido sem escape em um script shell executado durante a reinicialização. Isso permite que atacantes remotos dentro do alcance do Wi-Fi injetem comandos shell arbitrários que são executados como root durante a reinicialização do dispositivo, levando ao comprometimento total do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.