Beacox

Name of the Vulnerable Software and Affected Versions: D-Link DCS-932L version 2.18.01 Description: A critical issue affects the function `sub 404780` of the file `/bin/gpio`. The manipulation of the argument `CameraName` leads to a stack-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. This issue only affects products that are no longer supported by the maintainer. Recommendations: For D-Link DCS-932L version 2.18.01, as a temporary workaround, consider disabling the `sub 404780` function until a patch is available. Restrict access to the `/bin/gpio` file to minimize the risk of exploitation. Avoid using the `CameraName` argument in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DCS-932L versão 2.18.01 **Descrição** Um problema crítico afeta a função `SubUPnPCSInit` do arquivo `/sbin/udev`. A manipulação do argumento `CameraName` resulta em um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este problema afeta apenas produtos que não recebem mais suporte do mantenedor. **Recomendações** Como solução temporária, considere desativar a função `SubUPnPCSInit` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/sbin/udev` para minimizar o risco de exploração. Evite utilizar o argumento `CameraName` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DCS-932L versão 2.18.01 Descrição: Uma vulnerabilidade crítica afeta a função `isUCPCameraNameChanged` do arquivo `/sbin/ucp`. A manipulação do argumento `CameraName` leva a um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Para o D-Link DCS-932L versão 2.18.01, como uma solução alternativa temporária, considere desativar a função `isUCPCameraNameChanged` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/sbin/ucp` para minimizar o risco de exploração. Evite usar o argumento `CameraName` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK X6000R versão 9.4.0cu.852 20230719 **Descrição** Foi identificada uma vulnerabilidade crítica no TOTOLINK X6000R, afetando a função `setSyslogCfg` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `rtLogServer` leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere desativar a função `setSyslogCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o parâmetro `rtLogServer` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK EX1200L versão 9.3.5u.6146 B20201023 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `setDefResponse()` do arquivo `/www/cgi-bin/cstecgi.cgi`. Isso pode ser explorado remotamente através da manipulação do argumento `IpAddress`, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada ao público. **Recomendações** Para o TOTOLINK EX1200L versão 9.3.5u.6146 B20201023, como solução temporária, considere desativar a função `setDefResponse()` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/www/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `IpAddress` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK EX1200L versão 9.3.5u.6146 B20201023 **Descrição** Foi identificada uma vulnerabilidade crítica na função `setLanguageCfg` do arquivo `/www/cgi-bin/cstecgi.cgi`. A manipulação do argumento `langType` leva a um estouro de buffer baseado na pilha. Essa falha pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere desativar a função `setLanguageCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/www/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `langType` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda FH1206 versão 1.2.0.8 Descrição: O problema está relacionado às funções `fromSafeClientFilter()`, `fromSafeMacFilter()` e `fromSafeUrlFilter()` no firmware do roteador Tenda FH1206. Trata-se de uma vulnerabilidade de estouro de buffer baseada em pilha que pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. O ataque pode ser lançado usando uma solicitação especialmente criada. Recomendações: Para o Tenda FH1206 versão 1.2.0.8, como solução temporária, considere desativar as funções `fromSafeClientFilter()`, `fromSafeMacFilter()` e `fromSafeUrlFilter()` até que um patch esteja disponível. Restrinja o acesso às funções vulneráveis para minimizar o risco de exploração. Evite usar as funções vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda FH1206 versão 1.2.0.8(8155) Descrição: Uma falha crítica afeta a função `fromGstDhcpSetSer` do arquivo `/goform/GstDhcpSetSer`. A manipulação do argumento `dips` leva a um estouro de buffer. Isso pode ser explorado remotamente, permitindo que um invasor execute comandos arbitrários ou cause uma negação de serviço. Recomendações: Para o Tenda FH1206 versão 1.2.0.8(8155), como solução temporária, considere desativar a função `fromGstDhcpSetSer` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/GstDhcpSetSer` para minimizar o risco de exploração. Evite usar o argumento `dips` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda FH1206 versão 1.2.0.8(8155) Descrição: Foi encontrada uma vulnerabilidade crítica na função `fromqossetting` do arquivo `/goform/qossetting`. A manipulação do argumento `page` leva a um estouro de buffer baseado na pilha. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. Recomendações: Para o Tenda FH1206 versão 1.2.0.8(8155), como solução temporária, considere desativar a função `fromqossetting` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/qossetting` para minimizar o risco de exploração. Evite usar o argumento `page` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda A301 versão 15.13.08.12 **Descrição** Foi identificada uma vulnerabilidade crítica na função `formWifiBasicSet` do arquivo `/goform/WifiBasicSet`, que é afetada por um estouro de buffer baseado na pilha devido à manipulação do argumento `security`. Este problema pode ser explorado remotamente, podendo levar a uma negação de serviço. A exploração já foi divulgada publicamente. **Recomendações** Para o Tenda A301 versão 15.13.08.12, como solução temporária, considere desativar a função `formWifiBasicSet` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/WifiBasicSet` para minimizar o risco de exploração. Evite usar o argumento `security` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda i22 versão 1.0.0.3(4687) **Descrição** Foi identificada uma falha crítica na função `formApPortalAccessCodeAuth` do arquivo `/goform/apPortalAccessCodeAuth`. A manipulação do argumento `accessCode/data/acceInfo` leva a um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Tenda i22 versão 1.0.0.3(4687), como solução temporária, considere desativar a função `formApPortalAccessCodeAuth` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/goform/apPortalAccessCodeAuth` para minimizar o risco de exploração. Evite usar o argumento `accessCode/data/acceInfo` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-600, versões até 2.18 **Descrição** Uma falha crítica afeta a função `soapcgi main` do arquivo `/soap.cgi`. A manipulação do argumento `service` leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor confirmou que o produto está em fim de vida útil e deve ser retirado de serviço e substituído. **Recomendações** Para as versões do D-Link DIR-600 até 2.18, a ação recomendada é retirar o produto de serviço e substituí-lo, uma vez que ele não é mais suportado pelo mantenedor. Como solução temporária, considere restringir o acesso ao arquivo `/soap.cgi` para minimizar o risco de exploração. Evite usar o argumento `service` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda i22 versão 1.0.0.3(4687) **Descrição** Foi identificada uma falha crítica na função `formApPortalPhoneAuth` do arquivo `/goform/apPortalPhoneAuth`. A manipulação do argumento `data` leva a um estouro de buffer. Isso pode ser explorado remotamente. A vulnerabilidade está relacionada à falta de verificação do tamanho dos dados de entrada, o que pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda i22 versão 1.0.0.3(4687), como solução temporária, considere desativar a função `formApPortalPhoneAuth` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/goform/apPortalPhoneAuth` para minimizar o risco de exploração. Evite usar o argumento `data` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda i22 versão 1.0.0.3(4687) **Descrição** O problema está relacionado a um estouro de buffer na função `formApPortalOneKeyAuth` devido à falta de validação do tamanho da entrada. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade pode ser acionada pela manipulação do argumento `data` no endpoint `/goform/apPortalOneKeyAuth`. **Recomendações** Para o Tenda i22 versão 1.0.0.3(4687), como solução temporária, considere desativar a função `formApPortalOneKeyAuth` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/apPortalOneKeyAuth` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda i22 versão 1.0.0.3(4687) **Descrição** O problema está relacionado a um estouro de buffer na função formApPortalWebAuth devido à falta de validação do tamanho da entrada. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está associada à manipulação dos argumentos `webUserName` e `webUserPassword` no endpoint `/goform/apPortalAuth`. **Recomendações** Para o Tenda i22 versão 1.0.0.3(4687), como solução temporária, considere restringir o acesso ao endpoint `/goform/apPortalAuth` até que um patch esteja disponível. Evite usar os argumentos `webUserName` e `webUserPassword` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.