CVE-2025-34049

Nome do Software Vulnerável e Versões Afetadas: Versões do firmware do roteador OptiLink ONT1GEW GPON anteriores a V2.1.11 X101 Build 1127.190306

Descrição: Existe uma vulnerabilidade de injeção de comandos do sistema operacional devido à interface de gerenciamento web do roteador falhar em sanitizar adequadamente a entrada do usuário no parâmetro target addr dos endpoints administrativos "formTracert" e "formPing". Isso permite que um atacante autenticado injete comandos arbitrários do sistema operacional, que são executados com privilégios de root, levando à execução remota de código. A exploração bem-sucedida permite o comprometimento total do dispositivo.

Recomendações: Para versões do firmware do roteador OptiLink ONT1GEW GPON anteriores a V2.1.11 X101 Build 1127.190306, considere desabilitar os endpoints administrativos "formTracert" e "formPing" como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a esses endpoints para minimizar o risco de exploração. Evite usar o parâmetro target addr nos endpoints afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.