Shuanunio

**Nome do Software Vulnerável e Versões Afetadas** Roteador D-Link DIR-859 versões A3 1.05 e anteriores **Descrição** Uma vulnerabilidade no roteador D-Link DIR-859 permite que indivíduos não autorizados contornem a autenticação. Um atacante pode obter um nome de usuário e senha forjando uma requisição POST para a página "/getcfg.php". **Recomendações** Para as versões A3 1.05 e anteriores do roteador D-Link DIR-859, considere atualizar o firmware para uma versão superior à A3 1.05 como solução permanente. Como medida temporária, considere restringir o acesso à página "/getcfg.php" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do roteador TP-Link Archer c20 anteriores à V6.6 230412 **Descrição** Existe uma falha no roteador TP-Link Archer c20 que permite acesso não autorizado ao contornar a autenticação para determinadas interfaces localizadas no diretório `/cgi`. Esse contorno é realizado adicionando o cabeçalho `Referer: http://tplinkwifi.net` às requisições. O fabricante contesta a severidade deste problema, afirmando que a resposta da chamada da API contém apenas "variáveis não sensíveis de inicialização da interface do usuário."**Recomendações** Atualize o firmware para a versão V6.6 230412 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Roteador TP-Link WR840N V6 versões 0.9.1 4.16 e anteriores **Descrição** Uma vulnerabilidade no roteador TP-Link WR840N V6 permite que indivíduos não autorizados contornem a autenticação de algumas interfaces no diretório /cgi. Ao adicionar um cabeçalho `Referer` com o valor `http://tplinkwifi.net` à requisição, ela será reconhecida como tendo passado pela autenticação. **Recomendações** Para as versões 0.9.1 4.16 e anteriores do roteador TP-Link WR840N V6, considere desabilitar o acesso ao diretório `/cgi` até que um patch esteja disponível. Restrinja o acesso à interface web do roteador para minimizar o risco de exploração. Evite utilizar o cabeçalho `Referer` com o valor `http://tplinkwifi.net` em requisições à interface web do roteador até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Roteador NetGear DGN2200 versões V1.0.0.46 e anteriores **Descrição** Uma vulnerabilidade no roteador Netgear DGN2200 permite que indivíduos não autorizados contornem a autenticação. Ao adicionar "?x=1.gif" à URL solicitada, ela será reconhecida como tendo passado pela autenticação. **Recomendações** Para as versões V1.0.0.46 e anteriores, como medida paliativa temporária, considere restringir o acesso à interface web do roteador até que um patch esteja disponível. Evite utilizar o parâmetro de URL `?x=1.gif` na interface web do roteador afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ipTIME A2004 versão 12.17.0 **Descrição** Um problema de controle de acesso no componente /login/hostinfo.cgi permite que atacantes obtenham informações sensíveis sem autenticação. **Recomendações** Para o ipTIME A2004 versão 12.17.0, considere desabilitar o acesso ao componente /login/hostinfo.cgi até que uma correção esteja disponível. Restrinja o acesso às informações sensíveis para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ipTIME A2004 versão 12.17.0 **Descrição** Um problema de controle de acesso no componente "/login/hostinfo2.cgi" do ipTIME A2004 permite que atacantes obtenham informações sensíveis sem autenticação. **Recomendações** Para o ipTIME A2004 versão 12.17.0, como medida de contorno temporária, considere desabilitar o acesso ao componente "/login/hostinfo2.cgi" até que uma correção esteja disponível. Restrinja o acesso a informações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netgear WNR614 versão 1.1.0.28 1.0.1WW **Descrição** Um problema crítico afeta o componente URL Handler, permitindo autenticação inadequada. A manipulação da entrada `%00currentsetting.htm` pode levar a este problema. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este problema vem circulando como um 0-day desde 2024. **Recomendações** Para o Netgear WNR614 versão 1.1.0.28 1.0.1WW, considere restringir o acesso ao componente URL Handler até que uma correção esteja disponível. Evite utilizar a entrada `%00currentsetting.htm` no URL Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.