CVE-2013-4862

**Nome do software vulnerável e versões afetadas:

MiCasaVerde VeraLite versão 1.5.408

Descrição:

A vulnerabilidade permite que usuários remotos autenticados atualizem o firmware por meio do parâmetro squashfs no script upgrade step2.sh ou obtenham senhas com hash através da página “cgi-bin/cmh/backup.sh”. Isso se deve a restrições de acesso inadequadas.

Recomendações:

Para o MiCasaVerde VeraLite versão 1.5.408, considere restringir o acesso à função upgrade step2.sh e à página “cgi-bin/cmh/backup.sh” até que um patch esteja disponível. Como solução temporária, limite o uso do parâmetro squashfs para impedir atualizações não autorizadas do firmware. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.