CVE-2024-53943

Nome do Software Vulnerável e Versões Afetadas NRadio N8-180 NROS versão 1.9.2.n3.c5

Descrição Foi descoberto um problema em dispositivos NRadio, onde o endpoint "/cgi-bin/luci/nradio/basic/radio" é vulnerável a XSS através dos parâmetros de nome 2.4 GHz e 5 GHz. Isso permite que um invasor execute JavaScript no contexto do usuário atual injetando JavaScript no campo SSID. Se um administrador fizer login no dispositivo, o script injetado será executado em seu navegador, executando o payload malicioso.

Recomendações Para o NRadio N8-180 NROS versão 1.9.2.n3.c5, como medida temporária, considere desabilitar o acesso ao endpoint "/cgi-bin/luci/nradio/basic/radio" até que um patch esteja disponível. Restrinja o uso dos parâmetros de nome 2.4 GHz e 5 GHz neste endpoint para minimizar o risco de exploração. Evite utilizar o campo SSID no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.