CVE-2021-25327

**Nome do software vulnerável e versões afetadas:

Skyworth Digital Technology RN510 versão 3.1.0.4

Descrição:

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) nos pontos finais da API /cgi-bin/net-routeadd.asp e /cgi-bin/sec-urlfilter.asp. Essa vulnerabilidade pode levar a XSRF devido à falta de proteção contra CSRF, e essas páginas também são vulneráveis a scripts entre sites (XSS).

Recomendações:

Para o Skyworth Digital Technology RN510 versão 3.1.0.4, considere desativar o acesso aos pontos finais da API /cgi-bin/net-routeadd.asp e /cgi-bin/sec-urlfilter.asp até que uma correção esteja disponível. Restringir o acesso a esses pontos finais pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.