CVE-2023-49255

Não há menção a nenhum software ou versão específica nas descrições fornecidas.

É possível acessar o console do roteador sem autenticação no campo data. Embora seja necessário estar conectado para modificar a configuração, o estado da sessão é compartilhado. Se outro usuário estiver conectado no momento, um usuário anônimo pode executar comandos no contexto do usuário autenticado. Se o usuário conectado tiver privilégios administrativos, é possível usar comandos de configuração do serviço webadmin para criar um novo usuário administrador com uma senha escolhida.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.