Subhodeep Baroi

**Nome do software vulnerável e versões afetadas** Roteador Wi-Fi Nepstech xpon (terminal) modelo NTPL-Xpon1GFEVN versão 1.0 Firmware V2.0.1 **Descrição** O problema diz respeito a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na função de alteração de senha. Isso permite que invasores remotos alterem a senha de administrador sem o consentimento do usuário, o que pode levar à apropriação da conta. **Recomendações** Para o Roteador Wi-Fi Nepstech xpon (terminal) modelo NTPL-Xpon1GFEVN versão 1.0 Firmware V2.0.1, considere desativar temporariamente a função de alteração de senha até que uma correção esteja disponível para evitar a possível apropriação da conta. Restrinja o acesso ao módulo de alteração de senha para minimizar o risco de exploração. Evite usar o recurso de alteração de senha na versão de firmware afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Roteador Wi-Fi Nepstech xpon (terminal) NTPL-Xpon1GFEVN, versão de hardware 1.0, versão de firmware 2.0.1 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário através da porta Telnet 2345 do roteador, sem a necessidade de credenciais de autenticação. **Recomendações** Para o Nepstech Wifi Router xpon (terminal) NTPL-Xpon1GFEVN, versão de hardware 1.0, versão de firmware 2.0.1, considere desativar o acesso à porta Telnet 2345 até que uma correção esteja disponível.