CVE-2021-28160

**Nome do software vulnerável e versões afetadas:

Wireless-N WiFi Repeater REV 1.0 (28.08.06.1)

Descrição:

O problema está relacionado a uma vulnerabilidade XSS refletida devido a um valor de SSID não sanitizado quando exibido na seção da página inicial do “Repeater Wizard” da página /repeater.html. Essa vulnerabilidade também pode ser explorada por meio de um campo SSID malformado durante a varredura por pontos de acesso próximos, permitindo que um invasor roube credenciais de LAN sem estar conectado ao dispositivo.

Recomendações:

Para o Repetidor WiFi Wireless-N REV 1.0 (28.08.06.1), considere desativar o acesso à página /repeater.html ou restringir a exibição de valores de SSID na seção “Repeater Wizard” até que um patch esteja disponível. Evite usar o valor SSID no endpoint da API afetado até que o problema seja resolvido. Como solução alternativa temporária, restrinja o acesso à seção de gerenciamento web do Repeater Wizard para minimizar o risco de exploração.