B1Nn

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-600L versões até 2.07B01 **Descrição** Uma falha crítica foi encontrada na função `formEasySetupWizard3`, na qual a manipulação do argumento `host` resulta em um estouro de buffer. Essa falha pode ser explorada remotamente. Afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do D-Link DIR-600L até 2.07B01, como medida temporária, considere desativar a função `formEasySetupWizard3` para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-600L versions 2.07B01 and earlier **Description** A critical issue has been identified that affects the `formEasySetupWizard` function. The manipulation of the `host` argument leads to a buffer overflow. This issue can be exploited remotely. It is noted that this issue only affects products that are no longer supported by the manufacturer. **Recommendations** For D-Link DIR-600L versions 2.07B01 and earlier, as a temporary workaround, consider disabling the `formEasySetupWizard` function until a patch is available. Restrict access to the vulnerable function to minimize the risk of exploitation. Avoid using the `host` argument in the affected setup wizard until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-600L versions up to 2.07B01 **Description** A critical issue was found in the formLogin function, where manipulation of the `host` argument leads to a buffer overflow. This can be initiated remotely. The issue only affects products that are no longer supported by the maintainer. **Recommendations** For D-Link DIR-600L versions up to 2.07B01, as a temporary workaround, consider disabling the formLogin function until a patch is available. Restrict access to the formLogin function to minimize the risk of exploitation. Avoid using the `host` argument in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-600L versões até a 2.07B01 **Descrição** Um problema crítico afeta a função `formSetLog`. A manipulação do argumento `host` resulta em estouro de buffer. O ataque pode ser iniciado remotamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do D-Link DIR-600L até a 2.07B01, como medida paliativa, considere desativar a função `formSetLog` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite utilizar o argumento `host` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-600L versões 2.07B01 e anteriores **Descrição** Uma falha crítica foi identificada, afetando a função `formSetWAN Wizard534`. A manipulação do argumento `host` leva a um estouro de buffer, permitindo a execução de ataques remotos. Este problema afeta apenas produtos que não possuem mais suporte do fabricante. **Recomendações** Para o D-Link DIR-600L versões 2.07B01 e anteriores, como medida temporária, considere desabilitar a função `formSetWAN Wizard534` até que uma correção esteja disponível. Restrinja o acesso à função afetada para minimizar o risco de exploração. Evite utilizar o argumento `host` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-600L versões até 2.07B01 **Descrição** Uma vulnerabilidade crítica foi encontrada no D-Link DIR-600L, afetando a função `formWlSiteSurvey`. A manipulação do argumento `host` leva a um estouro de buffer. Este problema pode ser explorado remotamente e afeta apenas produtos que não são mais suportados pelo fabricante. **Recomendações** Para as versões do D-Link DIR-600L até 2.07B01, como uma solução temporária, considere desativar a função `formWlSiteSurvey` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-600L versões até 2.07B01 **Descrição** Um problema crítico afeta a função `formSetWanL2TP`. A manipulação do argumento `host` leva a um estouro de buffer, permitindo ataques remotos. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do D-Link DIR-600L até 2.07B01, como uma solução alternativa temporária, considere desabilitar a função `formSetWanL2TP` até que uma correção esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o argumento `host` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-600L versões até 2.07B01 **Descrição** Uma vulnerabilidade crítica foi encontrada no D-Link DIR-600L, afetando a função `formSysCmd`. A manipulação do argumento `host` leva à injeção de comandos. Este problema pode ser explorado remotamente e afeta apenas produtos que não são mais suportados pelo fabricante. **Recomendações** Para versões do D-Link DIR-600L até 2.07B01, como solução temporária, considere desativar a função `formSysCmd` até que um patch esteja disponível. Restrinja o acesso ao argumento `host` na função `formSysCmd` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-600L versões até 2.07B01 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `wake on lan`, permitindo injeção de comando através da manipulação do argumento `host`. Este problema pode ser explorado remotamente e afeta apenas produtos que não são mais suportados pelo fabricante. **Recomendações** Para as versões do D-Link DIR-600L até 2.07B01, como solução temporária, considere desativar a função `wake on lan` até que um patch esteja disponível. Restrinja o acesso à funcionalidade `wake on lan` para minimizar o risco de exploração. Evite usar o argumento `host` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.