Tpchecker

Nome do Software Vulnerável e Versões Afetadas: H3C M2 NAS versão V100R006 Descrição: Existe uma vulnerabilidade no componente de Configuração do Servidor Web do H3C M2 NAS versão V100R006. A vulnerabilidade permite a execução com privilégios desnecessários por meio de manipulação. O ataque deve ser iniciado localmente e é considerado complexo e difícil de explorar. O fornecedor afirma que o dispositivo não possui a funcionalidade BOA e impede o acesso anônimo a arquivos. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TRENDnet TN-200 versão 1.02b02 Descrição: Existe uma vulnerabilidade no dispositivo TRENDnet TN-200. O problema reside no componente Lighttpd, onde a manipulação do argumento `secdownload.secret` com a entrada `neV3rUseMe` resulta no uso de uma chave criptográfica hardcoded. Este problema pode ser explorado remotamente, mas a complexidade do ataque é considerada alta e a exploração parece difícil. O exploit foi divulgado publicamente. O fabricante foi informado da divulgação, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TRENDnet TV-IP110WN versão 1.2.2 Descrição: Existe uma vulnerabilidade no TRENDnet TV-IP110WN versão 1.2.2 relacionada a uma funcionalidade desconhecida do arquivo `/server/boa.conf` dentro do componente Embedded Boa Web Server. Este problema resulta em uma violação de privilégio mínimo e requer acesso local para exploração. A complexidade do ataque é alta e a exploração é considerada difícil. O exploit foi divulgado publicamente e o fabricante foi notificado, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TRENDnet TEW-822DRE versão FW103B02 Descrição: Existe uma vulnerabilidade no TRENDnet TEW-822DRE FW103B02, afetando uma parte desconhecida do componente `vsftpd`. O problema resulta em uma violação do princípio do menor privilégio. É necessário acesso local para a exploração, e a complexidade do ataque é alta. O exploit para este problema foi divulgado publicamente. O fabricante foi informado sobre a divulgação, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Ruijie EG306MG versão 3.0(1)B11P309 Descrição: Existe uma vulnerabilidade devido à ausência de criptografia de dados sensíveis. O problema está relacionado ao processamento do arquivo `/etc/strongswan.conf` no componente strongSwan. A manipulação do argumento `i dont care about security and use aggressive mode psk` é a causa raiz. O ataque pode ser iniciado remotamente, mas a exploração é difícil e requer um alto nível de complexidade. O fornecedor foi contatado, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.