CVE-2021-20864

**Nome do software vulnerável e versões afetadas:

ELECOM WRC-1167GST2, versões de firmware 1.25 e anteriores

ELECOM WRC-1167GST2A, versões de firmware 1.25 e anteriores

ELECOM WRC-1167GST2H, versões de firmware 1.25 e anteriores

ELECOM WRC-2533GS2-B, versões de firmware 1.52 e anteriores

ELECOM WRC-2533GS2-W, versões de firmware 1.52 e anteriores

ELECOM WRC-1750GS, versões de firmware 1.03 e anteriores

ELECOM WRC-1750GSV, versões de firmware 2.11 e anteriores

ELECOM WRC-1900GST versões de firmware 1.03 e anteriores

ELECOM WRC-2533GST versões de firmware 1.03 e anteriores

ELECOM WRC-2533GSTA versões de firmware 1.03 e anteriores

ELECOM WRC-2533GST2 versões de firmware 1.25 e anteriores

Versões 1.25 e anteriores do firmware do ELECOM WRC-2533GST2SP

Versões 1.25 e anteriores do firmware do ELECOM WRC-2533GST2-G

Versões 1.25 e anteriores do firmware do ELECOM EDWRC-2533GST2

Descrição:

O problema está relacionado a um controle de acesso inadequado nos roteadores ELECOM, permitindo que um invasor não autenticado na rede adjacente contorne as restrições de acesso. Isso permite que o invasor inicie o serviço telnet e execute comandos arbitrários do sistema operacional por meio de vetores não especificados.

Recomendações:

Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2, atualize para uma versão posterior à 1.25.

Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2A, atualize para uma versão posterior à 1.25.

Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2H, atualize para uma versão posterior à 1.25.

Para as versões 1.52 e anteriores do firmware do ELECOM WRC-2533GS2-B, atualize para uma versão posterior à 1.52.

Para o ELECOM WRC-2533