CVE-2020-35758

**Nome do software vulnerável e versões afetadas:

Dispositivos Libre Wireless LS9 LS1.5/p7040

Descrição:

O problema está relacionado a uma falha de autenticação na interface web dos dispositivos afetados. A interface web não restringe adequadamente o acesso às funcionalidades internas, permitindo o acesso direto a APIs que não deveriam ser expostas a um usuário não autenticado, apesar de apresentar uma página de login com senha no primeiro acesso.

Recomendações:

Para dispositivos Libre Wireless LS9 LS1.5/p7040, restrinja o acesso à interface web até que uma correção adequada seja implementada para garantir que a autenticação seja exigida para acessar funcionalidades privilegiadas. Como solução temporária, considere limitar o acesso às APIs do dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.