Tpcchecker

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N600R versão 1.0.0.1 TOTOLINK X2000R versão 1.0.0.1 **Descrição** Existe uma vulnerabilidade crítica no componente do Serviço FTP dos produtos afetados. O problema está relacionado à manipulação do arquivo `vsftpd.conf`, levando a uma violação do princípio do menor privilégio. O ataque pode ser iniciado remotamente. **Recomendações** TOTOLINK N600R versão 1.0.0.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. TOTOLINK X2000R versão 1.0.0.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.19 **Descrição** Existe uma vulnerabilidade no dispositivo Tenda AC18 devido a requisitos de senha fracos. O problema afeta código desconhecido dentro do arquivo `/etc ro/smb.conf` do componente Samba e pode ser explorado remotamente. A exploração é considerada difícil. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que corrige os requisitos de senha fracos. Considere restringir temporariamente o acesso ao componente Samba para mitigar o risco.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-WLC100P versão 2.03b03 **Descrição** A configuração do racoon no dispositivo define o `exchage mode` como agressivo. A utilização do modo agressivo na Fase 1 do IKE resulta na exposição de informações de identidade em texto simples, tornando o sistema suscetível a ataques de dicionário offline e limitando a negociação de parâmetros de segurança. **Recomendações** Modifique o arquivo de configuração para alterar a configuração `exchage mode` de agressivo para uma opção mais segura.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-WLC100P versão 2.03b03 **Descrição** A opção `i dont care about security and use aggressive mode psk` está habilitada no arquivo de configuração do strongSwan, permitindo que respondedores IKE utilizem o Modo Agressivo IKEv1 com Chaves Pré-Compartilhadas. Esta configuração permite ataques offline ao hash da Chave Pré-Compartilhada (`PSK`) transmitido abertamente. **Recomendações** Desative a opção `i dont care about security and use aggressive mode psk` no arquivo de configuração do strongSwan.

**Nome do Software Vulnerável e Versões Afetadas** H3C GR2200 MiniGR1A0V100R016 **Descrição** A opção `USERLIMIT GLOBAL` está definida como 0 no arquivo `/etc/bftpd.conf`. Esta configuração pode levar a ataques de negação de serviço (DoS) devido à possibilidade de conexões de usuários ilimitadas. **Recomendações** Certifique-se de que a opção `USERLIMIT GLOBAL` no arquivo `/etc/bftpd.conf` não esteja definida como 0.

**Nome do Software Vulnerável e Versões Afetadas** Netgear RAX30 versão 1.0.10.94 3 **Descrição** A opção `USERLIMIT GLOBAL` está definida como 0 em múltiplos arquivos de configuração relacionados ao bftpd, o que pode potencialmente resultar em ataques de negação de serviço (DoS) quando um número ilimitado de usuários se conecta. **Recomendações** Atualize para uma versão mais recente que resolva este problema de configuração. Como medida temporária, considere modificar os arquivos de configuração do bftpd para definir um limite razoável para a opção `USERLIMIT GLOBAL`.

**Nome do Software Vulnerável e Versões Afetadas** Linksys EA6350 versão 2.1.2 **Descrição** A opção `chroot local user` está habilitada no arquivo de configuração do vsftpd gerado dinamicamente. Isso pode resultar em acesso não autorizado a arquivos do sistema, escalonamento de privilégios ou no uso do servidor comprometido como ponto de pivô para ataques à rede interna. **Recomendações** Desative a opção `chroot local user` no arquivo de configuração do vsftpd.