Stevenyu113228

#7885de 53,633
34.8CVSS total
Vulnerabilidades · 5
Média
4
Crítica
1
PT-2025-34657
6.5
2025-08-25
Dasan · Dasan Gpon Onu H660Wmr210825 · CVE-2025-29524
Name of the Vulnerable Software and Affected Versions: DASAN GPON ONU H660WM H660WMR210825 Description: An incorrect access control issue exists in the `/cgi-bin/system diagnostic main.asp` component, potentially allowing attackers to access sensitive information. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-34659
6.5
2025-08-25
Dasan · Dasan Gpon Onu H660Wm · CVE-2025-44178
Nome do Software Vulnerável e Versões Afetadas: DASAN GPON ONU H660WM H660WMR210825 (versões afetadas não especificadas) Descrição: O DASAN GPON ONU H660WM H660WMR210825 é susceptível a controle de acesso inadequado em suas configurações padrão. Atacantes podem explorar esta vulnerabilidade para obter acesso não autorizado a informações sensíveis e modificar sua configuração via protocolo UPnP no lado WAN sem autenticação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-34660
6.5
2025-08-25
Hitron · Hitron Cgnf-Twn · CVE-2025-44179
Nome do Software Vulnerável e Versões Afetadas: Hitron CGNF-TWN versão 3.1.1.43-TWN-pre3 Descrição: O serviço Telnet no Hitron CGNF-TWN está suscetível a uma injeção de comando devido à validação de entrada insuficiente no mecanismo de tratamento de comandos Telnet. Um atacante pode injetar comandos arbitrários através da interface Telnet, potencialmente resultando em execução remota de código (RCE) com os privilégios do usuário Telnet e acesso não autorizado às configurações do sistema e informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-34612
10
2025-03-11
D Link · Dsl-7740C · CVE-2025-29515
Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versão DSL7740C.V6.TR069.20211230 Descrição: Existe uma falha de controle de acesso incorreto no endpoint da API `DELT file.xgi` do D-Link DSL-7740C. Isso permite que atacantes modifiquem configurações arbitrárias no banco de dados XML do dispositivo, incluindo a senha do administrador. Recomendações: Aplique alterações de configuração para restringir o acesso ao endpoint `DELT file.xgi`.
PT-2025-34655
5.3
2025-03-03
D Link · Dsl-7740C · CVE-2025-29521
Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-7740C versão DSL7740C.V6.TR069.20211230 Descrição: O dispositivo utiliza credenciais padrão inseguras para a conta de Administrador, potencialmente permitindo que atacantes escalem privilégios por meio de um ataque de força bruta. Recomendações: Altere a senha padrão da conta de Administrador.