Sushant Mane

Nome do software vulnerável e versões afetadas: TP-Link Archer C50 (versões afetadas não especificadas) Descrição: O problema está relacionado a um mecanismo inadequado de verificação de assinatura no processo de atualização do firmware na interface web do TP-Link Archer C50. Isso permite que um invasor com privilégios administrativos dentro do alcance do Wi-Fi do roteador explore a vulnerabilidade ao fazer upload e executar firmware malicioso, o que pode levar ao comprometimento total do dispositivo visado. A exploração pode resultar na execução de código arbitrário e causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `DDNS Username` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir a realização de ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a interface web ou restringir o acesso a ela até que uma correção esteja disponível. Evite usar o parâmetro `DDNS Username` na interface web afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Device Name` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, como solução temporária, considere restringir o acesso à interface web ou validar as entradas do usuário para o parâmetro `Device Name` a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema existe devido à transmissão de credenciais de autenticação em texto simples pela rede. Um invasor remoto poderia explorar essa vulnerabilidade interceptando o tráfego de rede da vítima para extrair o `nome de usuário` e a `senha` da interface web (página de login) do sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a funcionalidade de login pela rede até que uma correção esteja disponível para impedir a transmissão de credenciais em texto simples. Restrinja o acesso à interface web para minimizar o risco de exploração. Evite usar a página de login vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema existe devido à transmissão de credenciais de autenticação em texto simples pela rede. Um invasor remoto poderia explorar essa vulnerabilidade interceptando o tráfego de rede da vítima para extrair o `nome de usuário` e a `senha` da interface web, especificamente da página de redefinição de senha, do sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a funcionalidade da Página de Redefinição de Senha até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à interface web para minimizar o risco de interceptação e extração de credenciais.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Add Downstream Frequency` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir um ataque de Negação de Serviço (DoS) no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere restringir o acesso à interface web ou limitar as entradas para o parâmetro `Add Downstream Frequency` a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Set Upstream Channel ID (UCID)` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir que ele realizasse um ataque de Negação de Serviço (DoS) no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere restringir o acesso à interface web para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `Set Upstream Channel ID (UCID)` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Traceroute` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso ao parâmetro `Traceroute` na interface web até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à interface web para minimizar o risco de ataques XSS armazenados.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente dos dados fornecidos pelo usuário para o parâmetro `Time Server 1` na interface web. Um invasor remoto poderia explorar essa falha fornecendo dados especialmente criados para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso ao parâmetro `Time Server 1` na interface web até que uma correção esteja disponível. Restringir a validação das entradas do usuário para este parâmetro também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** A vulnerabilidade existe devido à validação insuficiente dos dados fornecidos pelo usuário para o parâmetro `Time Server 2` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo dados especialmente criados para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso ao parâmetro `Time Server 2` na interface web até que uma correção esteja disponível. Restringir a validação das entradas do usuário para este parâmetro também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente dos dados fornecidos pelo usuário para o parâmetro `Time Server 3` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo dados especialmente criados para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso ao parâmetro `Time Server 3` na interface web até que uma correção esteja disponível para impedir a exploração. Além disso, restrinja o acesso à interface web para minimizar o risco de invasores remotos fornecerem entradas especialmente criadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Description` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível para impedir a exploração. Restrinja as entradas para o parâmetro `Description` a fim de minimizar o risco de ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `URL` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `URL` vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Endereço de e-mail de contato` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível ou restrinja as entradas para o parâmetro `Endereço de e-mail de contato` para evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `SMTP Server Name` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, como solução temporária, considere restringir o acesso à interface web ou limitar as entradas para o parâmetro `Nome do servidor SMTP` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `SMTP Username` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir a realização de ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a interface web ou restringir o acesso a ela até que uma correção esteja disponível. Além disso, evite usar o parâmetro `SMTP Username` na interface web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** A vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `SMTP Password` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir a realização de ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web ou restringir as entradas no parâmetro `SMTP Password` até que uma correção esteja disponível. Evite usar o parâmetro `SMTP Password` na interface web afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** A vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `DDNS Password` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que poderia permitir ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web ou restringir a entrada no parâmetro `DDNS Password` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `DDNS Password` na interface web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Este problema se deve à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `Hostname` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar a interface web ou restringir o acesso a ela até que uma correção esteja disponível. Evite usar o parâmetro `Hostname` na interface web até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Roteador Skyworth CM5100 versão 4.1.1.24 **Descrição** Esta vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário para o parâmetro `IPsec Tunnel Name` na interface web. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo entradas especialmente criadas para o parâmetro, o que lhe permitiria realizar ataques XSS armazenados no sistema visado. **Recomendações** Para o Roteador Skyworth CM5100 versão 4.1.1.24, considere desativar o acesso à interface web até que uma correção esteja disponível ou restrinja as entradas para o parâmetro `IPsec Tunnel Name` a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.