2Er00Ne

**Nome do Software Vulnerável e Versões Afetadas** JD Cloud JDCOS versão 4.5.1.r4518 **Descrição** Uma falha no componente Service Interface permite a injeção remota de comandos. O problema existe na função `set iptv info()` do arquivo '/jdcap', onde a manipulação inadequada do argumento `vid` permite a execução de comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/jdcap' ou desative a função `set iptv info()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG3 versão 2.0 300003070 **Descrição** Uma falha de injeção de comando de SO permite que atacantes remotos executem comandos arbitrários do sistema operacional. O problema existe na função `formgponConf()` localizada no endpoint '/boaform/admin/formgponConf', especificamente através da manipulação da variável `fmgpon loid`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/boaform/admin/formgponConf' ou evite usar o parâmetro `fmgpon loid` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG3 versão 2.0 **Descrição** Um problema de injeção de comando remoto existe na função `formTracert()` dentro do arquivo '/boaform/formTracert'. Isso ocorre quando o argumento `datasize` é manipulado, permitindo que um invasor execute comandos arbitrários no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/boaform/formTracert' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG3 versão 2.0 **Descrição** Uma injeção de comando de SO remota existe em uma função desconhecida dentro do arquivo '/boaform/formCountrystr'. Isso ocorre quando o argumento `countrystr` é manipulado, permitindo que um invasor execute comandos arbitrários do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG3 versão 2.0 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função `formUploadConfig()` dentro do arquivo '/boaform/formIPv6Routing'. Este problema ocorre quando o argumento `destNet` é manipulado, permitindo que um invasor remoto inicie um ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ADSLR B-QE2W401 version 250814-r037c **Description** A command injection issue exists in ADSLR B-QE2W401 250814-r037c. Manipulation of the `del swifimac` parameter within the `/send order.cgi` file can lead to command execution. This attack can be performed remotely. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** Restrict or disable the use of the `/send order.cgi` file. As a temporary workaround, avoid using the `del swifimac` parameter in the `/send order.cgi` file until a fix is available.

**Nome do Software Vulnerável e Versões Afetadas** ADSLR NBR1005GPEV2 versão 250814-r037c **Descrição** Existe uma falha no ADSLR NBR1005GPEV2 250814-r037c que permite injeção de comandos. Este problema está localizado na função `set mesh disconnect` do arquivo `/send order.cgi`. A manipulação do argumento `mac` pode levar à execução remota de código. O exploit para este problema está disponível publicamente. O fabricante foi informado sobre este problema, mas não forneceu uma resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ADSLR NBR1005GPEV2 versão 250814-r037c **Descrição** Existe uma falha no ADSLR NBR1005GPEV2 250814-r037c que permite a injeção de comando remoto. O problema está localizado na função `ap macfilter del` do arquivo `/send order.cgi`. A manipulação do argumento `mac` pode levar à execução de comandos não autorizada. O exploit para este problema foi divulgado publicamente. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/send order.cgi` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ADSLR NBR1005GPEV2 versão 250814-r037c **Descrição** Existe uma falha no ADSLR NBR1005GPEV2 250814-r037c. O problema está relacionado à função `ap macfilter add` dentro do arquivo `/send order.cgi`. A manipulação do argumento `mac` pode resultar em injeção de comando. Este ataque pode ser realizado remotamente. Um exploit para este problema foi publicado. O fabricante foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.