CVE-2024-9644

Nome do Software Vulnerável e Versões Afetadas Roteador Four-Faith F3x36 versão 2.0.0

Descrição O problema refere-se a um bypass de autenticação no servidor web administrativo do roteador Four-Faith F3x36. Especificamente, a autenticação não é exigida em algumas funcionalidades administrativas ao utilizar o endpoint "bapply.cgi" em vez do endpoint normal "apply.cgi". Isso permite que um usuário remoto e não autenticado modifique configurações ou encadeie essa falha com vulnerabilidades existentes que requerem autenticação.

Recomendações Para o roteador Four-Faith F3x36 versão 2.0.0, considere desabilitar o acesso ao endpoint "bapply.cgi" até que um patch esteja disponível, a fim de prevenir modificações não autorizadas nas configurações. Restrinja o acesso às funcionalidades administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.