CVE-2020-35757

**Nome do software vulnerável e versões afetadas:

Dispositivos Libre Wireless LS9 LS1.5/p7040

Descrição:

Foi descoberta uma vulnerabilidade na interface web do LS9, que oferece a funcionalidade de acessar o ADB via TCP. Essa funcionalidade não está habilitada por padrão, mas pode ser ativada enviando uma solicitação maliciosa a um endpoint da interface de gerenciamento web. As solicitações feitas a esse endpoint não exigem autenticação, permitindo que qualquer usuário não autenticado com acesso à interface web obtenha privilégios de root no módulo LS9.

Recomendações:

Para dispositivos Libre Wireless LS9 LS1.5/p7040, como solução temporária, considere desativar o acesso ao endpoint da interface de gerenciamento web até que um patch esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.