Steven Meow

Nome do Software Vulnerável e Versões Afetadas: DASAN GPON ONU H660WM versões H660WMR210825 Descrição: O dispositivo DASAN GPON ONU H660WM contém credenciais padrão inseguras no painel de controle do modem. Recomendações: Altere as credenciais padrão do painel de controle do modem.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versões DSL7740C.V6.TR069.20211230 Descrição: Existe um problema de controle de acesso incorreto no módulo de Manutenção. Atacantes autenticados com privilégios de baixo nível podem alterar arbitrariamente senhas de contas com privilégios elevados e elevar privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versões DSL7740C.V6.TR069.20211230 Descrição: O dispositivo D-Link DSL-7740C com firmware DSL7740C.V6.TR069.20211230 contém uma vulnerabilidade de injeção de comando através da função `ping6`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versão DSL7740C.V6.TR069.20211230 Descrição: Existe uma falha de controle de acesso na função `config.xgi` do dispositivo. Isso permite que invasores baixem o arquivo de configuração ao enviar uma requisição web manipulada. Recomendações: Aplique uma atualização de firmware que corrija a falha de controle de acesso na função `config.xgi`.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C firmware DSL7740C.V6.TR069.20211230 Descrição: O dispositivo D-Link DSL-7740C com firmware DSL7740C.V6.TR069.20211230 contém uma vulnerabilidade de injeção de comando via a função `traceroute6`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versões DSL7740C.V6.TR069.20211230 Descrição: O dispositivo D-Link DSL-7740C com firmware DSL7740C.V6.TR069.20211230 apresenta uma vulnerabilidade de injeção de comando através da função `backup`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versões DSL7740C.V6.TR069.20211230 Descrição: Existe uma vulnerabilidade de injeção de comando no parâmetro `EXE` do D-Link DSL-7740C. Atacantes podem executar comandos arbitrários ao enviar uma solicitação GET manipulada ao dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versões DSL7740C.V6.TR069.20211230 Descrição: O dispositivo D-Link DSL-7740C com firmware DSL7740C.V6.TR069.20211230 contém uma vulnerabilidade de injeção de comandos via a função `ping`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Roteadores Billion Electric (versões afetadas não especificadas) Billion Electric M100 versão 1.04.1.159.* Billion Electric M150 (nenhuma versão específica mencionada) Billion Electric M120N (nenhuma versão específica mencionada) Billion Electric M500 (nenhuma versão específica mencionada) Descrição: O problema concerne certos modelos de roteadores da Billion Electric que possuem credenciais Linux embutidas com código fixo (hard-coded). Isso permite que atacantes façam login através do serviço SSH utilizando essas credenciais e obtenham privilégios de root no sistema. A vulnerabilidade pode ser explorada para obter acesso não autorizado ao sistema. Tipicamente, são utilizados em ambientes industriais. Recomendações: Para roteadores Billion Electric, atualize o firmware para a versão mais recente para corrigir o problema. Para Billion Electric M100 versão 1.04.1.159.*, atualize o firmware para uma versão posterior à 1.04.1.159.*. Para Billion Electric M150, M120N e M500, aplique as atualizações de firmware disponíveis para proteger os dispositivos. Como medida temporária, considere restringir o acesso ao serviço SSH até que uma correção esteja disponível. Evite utilizar as credenciais com código fixo (hard-coded) no serviço SSH até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Billion M100 (versões afetadas não especificadas) Versões do Billion M150 (versões afetadas não especificadas) Versões do Billion M120N (versões afetadas não especificadas) Versões do Billion M500 (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de contorno de autenticação em determinados modelos de roteadores Billion Electric. Essa vulnerabilidade permite que invasores não autenticados recuperem o conteúdo de páginas da web arbitrárias, contornando efetivamente as restrições de segurança e obtendo acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Billion M100, atualize para uma versão que corrija o problema de contorno de autenticação. Para o Billion M150, atualize para uma versão que corrija o problema de contorno de autenticação. Para o Billion M120N, atualize para uma versão que corrija o problema de contorno de autenticação. Para o Billion M500, atualize para uma versão que corrija o problema de contorno de autenticação. Como solução temporária, considere restringir o acesso a páginas da web confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteadores Billion Electric (versões afetadas não especificadas) Billion M100 (versões afetadas não especificadas) Billion M150 (versões afetadas não especificadas) Billion M120N (versões afetadas não especificadas) Billion M500 (versões afetadas não especificadas) Descrição: O problema diz respeito a uma vulnerabilidade de autenticação ausente em determinados modos dos roteadores Billion Electric. Essa vulnerabilidade permite que invasores remotos não autenticados acessem diretamente funcionalidades específicas, obtenham informações parciais do dispositivo, modifiquem o SSID do WiFi e reiniciem o dispositivo. A vulnerabilidade está relacionada à ausência de autenticação para uma função crítica, que pode ser explorada por invasores remotos para contornar restrições de segurança, obter acesso não autorizado a informações protegidas ou causar uma negação de serviço. Recomendações: Para roteadores Billion Electric, atualize o firmware imediatamente para mitigar o risco. Para o Billion M100, atualize o firmware para a versão mais recente. Para o Billion M150, atualize o firmware para a versão mais recente. Para o Billion M120N, atualize o firmware para a versão mais recente. Para o Billion M500, atualize o firmware para a versão mais recente. Como solução temporária, considere restringir o acesso à funcionalidade vulnerável até que uma correção esteja disponível. Evite usar os roteadores vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteadores Billion Electric (versões afetadas não especificadas) Descrição: O problema diz respeito a uma vulnerabilidade relacionada ao armazenamento de senhas em texto simples. Invasores remotos com privilégios de administrador podem acessar a página de configurações do usuário para recuperar senhas em texto simples. Isso poderia permitir que uma parte não autorizada obtivesse acesso a informações protegidas. Recomendações: Para todas as versões afetadas, considere restringir o acesso à página de configurações do usuário até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a variável `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteadores Billion Electric (versões afetadas não especificadas) Descrição: O problema diz respeito a uma vulnerabilidade de injeção de comando do sistema operacional em determinados modelos de roteadores Billion Electric. Essa vulnerabilidade permite que invasores remotos com privilégios de administrador injetem comandos de sistema arbitrários em uma função SSH específica e os executem no dispositivo. A vulnerabilidade está relacionada à falha em neutralizar elementos especiais usados no comando do sistema operacional. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DSL6740C (versões afetadas não especificadas) **Descrição** O modem D-Link DSL6740C apresenta uma vulnerabilidade de uso incorreto de APIs privilegiadas, permitindo que invasores remotos não autenticados modifiquem a senha de qualquer usuário ao explorar a API, concedendo assim acesso aos serviços Web, SSH e Telnet usando a conta desse usuário. A vulnerabilidade está sendo ativamente explorada na natureza. Estima-se que mais de 59.000 resultados sejam encontrados para o dispositivo afetado, indicando um número potencialmente grande de dispositivos em risco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar o acesso remoto ao dispositivo e ativar firewalls para minimizar o risco de exploração. Além disso, o uso de senhas fortes pode ajudar a reduzir o risco. Recomenda-se substituir o modem imediatamente, se possível.

Nome do software vulnerável e versões afetadas: Modem D-Link DSL6740C (versões afetadas não especificadas) Descrição: O modem D-Link DSL6740C apresenta uma vulnerabilidade de injeção de comandos no sistema operacional, permitindo que invasores remotos com privilégios de administrador injetem e executem comandos de sistema arbitrários por meio de uma funcionalidade específica fornecida pelo SSH e pelo `Telnet`. Essa vulnerabilidade está relacionada à implementação dos protocolos SSH e Telnet no firmware do modem, que não neutraliza elementos especiais usados no comando do sistema operacional. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: D-Link DSL6740C (versões afetadas não especificadas) Descrição: O modem D-Link DSL6740C apresenta uma vulnerabilidade de injeção de comandos no sistema operacional, permitindo que invasores remotos com privilégios de administrador injetem e executem comandos arbitrários do sistema por meio de uma funcionalidade específica fornecida pelo SSH e pelo Telnet. Isso pode ser explorado por invasores para executar comandos no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: D-Link DSL6740C (versões afetadas não especificadas) Descrição: O problema diz respeito a uma vulnerabilidade de traversal de caminho, permitindo que invasores remotos não autenticados leiam arquivos arbitrários do sistema. Os invasores podem explorar essa vulnerabilidade para obter o endereço MAC do dispositivo e tentar fazer login usando a senha padrão, que é uma combinação do endereço MAC. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Modem D-Link DSL6740C (versões afetadas não especificadas) D-Link TVN-202411010 (versões afetadas não especificadas) Descrição: O modem D-Link DSL6740C apresenta uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que invasores remotos com privilégios de administrador injetem e executem comandos arbitrários do sistema por meio de uma funcionalidade específica fornecida pelo SSH e pelo Telnet. Isso se deve à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários. Recomendações: Para o modem D-Link DSL6740C, atualize para o firmware mais recente para mitigar os riscos. Para o D-Link TVN-202411010, atualize para o firmware mais recente para mitigar possíveis explorações. Como solução temporária, considere restringir o acesso às funcionalidades SSH e Telnet até que um patch esteja disponível. Evite usar as funcionalidades vulneráveis fornecidas pelo SSH e Telnet até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: D-Link DSL6740C (versões afetadas não especificadas) Descrição: O modem D-Link DSL6740C apresenta uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que invasores remotos com privilégios de administrador injetem e executem comandos arbitrários do sistema por meio de uma página da web específica. Isso pode ser feito explorando uma vulnerabilidade que existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. Recomendações: Para mitigar o risco, recomenda-se que os usuários atualizem para o firmware mais recente. Aplique os patches de segurança mais recentes e siga as diretrizes de correção para proteger os sistemas. Certifique-se de que os dispositivos estejam atualizados com o firmware mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso à página da web específica que pode ser usada para injetar e executar comandos de sistema arbitrários até que um patch esteja disponível. No momento, não há informações sobre uma versão específica que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Modem D-Link DSL6740C (versões afetadas não especificadas) Descrição: O modem D-Link DSL6740C apresenta uma vulnerabilidade de injeção de comandos no sistema operacional, permitindo que invasores remotos com privilégios de administrador injetem e executem comandos de sistema arbitrários por meio de uma funcionalidade específica fornecida pelo SSH e pelo Telnet. Isso se deve à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.