Vesp3R

**Nome do software vulnerável e versões afetadas** INTELBRAS SG 2404 MR versão 20180928-rel64938 **Descrição** A vulnerabilidade permite que invasores autenticados criem contas de administrador arbitrariamente por meio de cookies de usuário manipulados. **Recomendações** Para a versão 20180928-rel64938, considere restringir o acesso aos recursos de gerenciamento de contas de usuário até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto a criação de contas de usuário para detectar e mitigar possíveis abusos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.