Todor Donev

**Name of the Vulnerable Software and Affected Versions** Hisilicon HiIpcam version V100R003 **Description** The software contains a directory traversal flaw that allows unauthenticated attackers to access sensitive configuration files. This is achieved by exploiting directory listing within the `cgi-bin` directory. Attackers can request the ''getadslattr.cgi'' endpoint to retrieve ADSL credentials and network configuration parameters, including usernames, passwords, and DNS settings. **Recommendations** Apply a fix for Hisilicon HiIpcam version V100R003.

**Name of the Vulnerable Software and Affected Versions** IntelBras Telefone IP TIP200 and 200 LITE (affected versions not specified) **Description** The IntelBras Telefone IP TIP200 and 200 LITE devices have an issue allowing unauthorized reading of arbitrary files. This is due to a flaw in the `dumpConfigFile()` function, which is accessible through the `cgiServer.exx` endpoint. An attacker can exploit this by sending GET requests to the `/cgi-bin/cgiServer.exx` API endpoint with the `command` parameter set to `dumpConfigFile()`. This allows the attacker to read sensitive files, such as `/etc/shadow` and configuration files, without authentication. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ACE Security WiP-90113 HD Camera (affected versions not specified) **Description** An unauthenticated attacker can retrieve sensitive configuration files from the camera. Accessing the camera’s configuration backup is possible by sending a GET request to the `/config backup.bin` endpoint, which exposes credentials and system settings. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** DBPower C300 HD Camera (affected versions not specified) **Description** The DBPower C300 HD Camera has a configuration disclosure issue. Unauthenticated attackers can obtain sensitive credentials by accessing an unprotected configuration backup endpoint. Specifically, attackers can download the configuration file and extract hardcoded username and password from the `/tmpfs/config backup.bin` resource. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ACE SECURITY WIP-90113 HD cameras (affected versions not specified) **Description** ACE SECURITY WIP-90113 HD cameras have an issue where configuration information can be disclosed without authentication. The `/web/cgi-bin/hi3510/backup.cgi` API endpoint allows remote download of a compressed configuration backup without requiring any authentication or authorization. This backup may contain administrative credentials and other sensitive device settings. An unauthenticated remote attacker could obtain this information, potentially leading to further compromise of the camera or the connected network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ESCAM QD-900 WIFI HD cameras (affected versions not specified) **Description** ESCAM QD-900 WIFI HD cameras have an unauthenticated configuration disclosure issue in the `/web/cgi-bin/hi3510/backup.cgi` endpoint. This endpoint allows remote download of a compressed configuration backup without authentication or authorization. The exposed backup may contain administrative credentials and other sensitive device settings, potentially enabling an unauthenticated remote attacker to gain information that could compromise the camera or connected network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Dongyoung Media DM-AP240T/W (versões afetadas não especificadas) **Descrição** Os pontos de acesso sem fio Dongyoung Media DM-AP240T/W apresentam uma falha na qual o endpoint da API `/cgi-bin/sys system config` permite a recuperação remota de um arquivo de configuração sem autenticação. Isso permite que um invasor obtenha credenciais administrativas e outras configurações sensíveis, potencialmente resultando em comprometimento adicional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Roteadores Tellion HN-2204AP (versões afetadas não especificadas) **Descrição** Os roteadores Tellion HN-2204AP apresentam um problema no qual o endpoint de gerenciamento `/cgi-bin/system config file` permite a obtenção remota de um arquivo de configuração compactado sem autenticação ou autorização. A configuração exposta pode conter credenciais administrativas, chaves de rede sem fio e outras configurações sensíveis. Isso pode permitir que um atacante não autenticado obtenha informações que facilitem o comprometimento adicional do dispositivo ou da rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Câmeras de vigilância de segurança sem fio Astak CM-818T3 2.4GHz (versões afetadas não especificadas) **Descrição** As câmeras de vigilância de segurança sem fio Astak CM-818T3 2.4GHz apresentam uma vulnerabilidade de divulgação de configuração sem autenticação. O endpoint da API `/web/cgi-bin/hi3510/backup.cgi` permite o download remoto de um backup de configuração compactado sem autenticação ou autorização. O backup exposto pode conter credenciais administrativas e outras configurações sensíveis do dispositivo, potencialmente permitindo que um atacante remoto não autenticado obtenha informações que poderiam comprometer a câmera ou a rede conectada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Câmeras inteligentes PLANEX CS-QP50F-ING2 (versões afetadas não especificadas) **Descrição** As câmeras inteligentes PLANEX CS-QP50F-ING2 possuem uma interface de backup de configuração acessível via HTTP sem autenticação. Um atacante remoto não autenticado pode recuperar um arquivo de backup de configuração compactado diretamente do dispositivo. Este arquivo de backup contém informações sensíveis de configuração, incluindo credenciais, potencialmente concedendo ao atacante acesso administrativo à câmera e comprometendo o ambiente monitorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DSL-2730U versão IN 1.02 D-Link DSL-2750U versão SEA 1.04 D-Link DSL-2750E versão SEA 1.07 Descrição: Uma vulnerabilidade de path traversal existe na interface de gerenciamento web dos roteadores ADSL da D-Link devido à validação de entrada insuficiente no parâmetro `getpage` dentro do script CGI "/cgi-bin/webproc". Esta falha permite que um atacante remoto não autenticado realize ataques de path traversal ao fornecer requisições manipuladas, possibilitando a leitura arbitrária de arquivos no dispositivo afetado. Recomendações: Para o D-Link DSL-2730U versão IN 1.02, considere desativar o script CGI `/cgi-bin/webproc` até que um patch esteja disponível. Para o D-Link DSL-2750U versão SEA 1.04, restrinja o acesso ao parâmetro `getpage` para minimizar o risco de exploração. Para o D-Link DSL-2750E versão SEA 1.07, evite utilizar o parâmetro `getpage` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Enigma2 Webinterface versions 1.6.0 through 1.6.8 Enigma2 Webinterface version 1.6rc3 Enigma2 Webinterface version 1.7.0 **Description** The issue allows remote attackers to read arbitrary files via a full pathname in the `file` parameter. This is an absolute path traversal vulnerability in a file in the Enigma2 Webinterface. **Recommendations** For Enigma2 Webinterface versions 1.6.0 through 1.6.8, consider restricting access to the file parameter to minimize the risk of exploitation. For Enigma2 Webinterface version 1.6rc3, avoid using the `file` parameter with full pathnames until the issue is resolved. For Enigma2 Webinterface version 1.7.0, restrict access to the vulnerable file to prevent arbitrary file reading.

**Name of the Vulnerable Software and Affected Versions** DreamBox DM800 versions 1.6rc3, 1.5rc1, and earlier **Description** A directory traversal issue exists in the file component, allowing remote attackers to read arbitrary files by manipulating the `file` parameter. **Recommendations** For DreamBox DM800 versions 1.6rc3, 1.5rc1, and earlier, consider restricting access to the file component until a fix is available. Avoid using the `file` parameter in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.