CVE-2021-20121

**Nome do software vulnerável e versões afetadas:

Telus Wi-Fi Hub (PRV65B444A-S-TS) versão 3.00.20

Descrição:

A vulnerabilidade permite que um usuário autenticado com acesso físico ao dispositivo leia arquivos arbitrários do dispositivo. Isso pode ser feito preparando e conectando uma unidade USB especialmente preparada ao dispositivo e enviando uma série de solicitações maliciosas à interface web do dispositivo.

Recomendações:

Para o Telus Wi-Fi Hub (PRV65B444A-S-TS) versão 3.00.20, considere restringir o acesso físico ao dispositivo e limitar a capacidade de conectar unidades USB até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a interface web do dispositivo para fazer solicitações maliciosas que possam explorar esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.