Xxynb

**Nome do Software Vulnerável e Versões Afetadas** Comfast CF-N1-S versão 2.6.0.1 **Descrição** Uma falha de segurança no componente Endpoint permite que atacantes remotos realizem a injeção de comandos. Isso ocorre por meio da manipulação do argumento `destination` no endpoint '/cgi-bin/mbox-config?method=SET&section=ping config'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ziroom ZHOME A0101 version 1.0.1.0 **Description** A weakness exists in the Dropbear SSH Service component of Ziroom ZHOME A0101. This issue allows for the use of default credentials, potentially enabling remote exploitation. The exploitability is considered difficult, but the exploit has been publicly released. The vendor was contacted regarding this issue but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.