Bond_Yes

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versão 1.31 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser executado remotamente através da função `formHwSet()` localizada no endpoint '/goform/formHwSet'. Isso ocorre por meio da manipulação dos argumentos `Anntena`, `Mcs`, `regDomain`, `nic0Addr`, `nic1Addr`, `wlanAddr`, `wanAddr`, `wlanSSID`, `wlanChan`, `initgain`, `txcck`, `txofdm` ou `submit-url`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versão 1.31 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) ocorre na função `formWlanMP()` dentro do endpoint '/goform/formWlanMP'. Este problema é desencadeado pela manipulação de diversos argumentos, incluindo `ateFunc`, `ateGain`, `ateTxCount`, `ateChan`, `ateRate`, `ateMacID`, `e2pTxPower1`, `e2pTxPower2`, `e2pTxPower3`, `e2pTxPower4`, `e2pTxPower5`, `e2pTxPower6`, `e2pTxPower7`, `e2pTx2Power1`, `e2pTx2Power2`, `e2pTx2Power3`, `e2pTx2Power4`, `e2pTx2Power5`, `e2pTx2Power6`, `e2pTx2Power7`, `ateTxFreqOffset`, `ateMode`, `ateBW`, `ateAntenna`, `e2pTxFreqOffset`, `e2pTxPwDeltaB`, `e2pTxPwDeltaG`, `e2pTxPwDeltaMix`, `e2pTxPwDeltaN` e `readE2P`. A exploração remota é possível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versão 1.31 **Descrição** Uma fraqueza no componente Content-Type Handler permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação de múltiplos argumentos, incluindo `ateFunc`, `ateGain`, `ateTxCount`, `ateChan`, `ateRate`, `ateMacID`, `e2pTxPower1`, `e2pTxPower2`, `e2pTxPower3`, `e2pTxPower4`, `e2pTxPower5`, `e2pTxPower6`, `e2pTxPower7`, `e2pTx2Power1`, `e2pTx2Power2`, `e2pTx2Power3`, `e2pTx2Power4`, `e2pTx2Power5`, `e2pTx2Power6`, `e2pTx2Power7`, `ateTxFreqOffset`, `ateMode`, `ateBW`, `ateAntenna`, `e2pTxFreqOffset`, `e2pTxPwDeltaB`, `e2pTxPwDeltaG`, `e2pTxPwDeltaMix`, `e2pTxPwDeltaN` e `readE2P`, dentro da função `formWlanMP()` do endpoint '/goform/formWlanMP'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versões anteriores a 1.31 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente webs dentro do arquivo '/goform/mp'. Este problema ocorre devido à manipulação do argumento `webs`, permitindo que um invasor remoto execute um ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax EW-7438RPn versões anteriores a 1.31 **Descrição** A injeção de comando de SO remota é possível no componente webs. O problema existe na função `formWizSurvey()` localizada no endpoint '/goform/formWizSurvey'. A manipulação do argumento `ip/mask/gateway` permite que um invasor execute comandos arbitrários do sistema operacional remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DNS-120 D-Link DNR-202L D-Link DNS-315L D-Link DNS-320 D-Link DNS-320L D-Link DNS-320LW D-Link DNS-321 D-Link DNR-322L D-Link DNS-323 D-Link DNS-325 D-Link DNS-326 D-Link DNS-327L D-Link DNR-326 D-Link DNS-340L D-Link DNS-343 D-Link DNS-345 D-Link DNS-726-4 D-Link DNS-1100-4 D-Link DNS-1200-05 D-Link DNS-1550-04 versions prior to 20260205 **Description** A flaw exists that allows for command injection. This occurs through manipulation of the `/cgi-bin/dsk mgr.cgi` file, specifically within the `FMT rebuild diskmgr`, `FMT create diskmgr`, and `ScanDisk run e2fsck` functions. The attack can be carried out remotely. The exploit for this issue has been publicly released. **Recommendations** D-Link DNS-120: Update to a version after 20260205. D-Link DNR-202L: Update to a version after 20260205. D-Link DNS-315L: Update to a version after 20260205. D-Link DNS-320: Update to a version after 20260205. D-Link DNS-320L: Update to a version after 20260205. D-Link DNS-320LW: Update to a version after 20260205. D-Link DNS-321: Update to a version after 20260205. D-Link DNR-322L: Update to a version after 20260205. D-Link DNS-323: Update to a version after 20260205. D-Link DNS-325: Update to a version after 20260205. D-Link DNS-326: Update to a version after 20260205. D-Link DNS-327L: Update to a version after 20260205. D-Link DNR-326: Update to a version after 20260205. D-Link DNS-340L: Update to a version after 20260205. D-Link DNS-343: Update to a version after 20260205. D-Link DNS-345: Update to a version after 20260205. D-Link DNS-726-4: Update to a version after 20260205. D-Link DNS-1100-4: Update to a version after 20260205. D-Link DNS-1200-05: Update to a version after 20260205. D-Link DNS-1550-04: Update to a version after 20260205.

**Name of the Vulnerable Software and Affected Versions** D-Link DNS-120 D-Link DNR-202L D-Link DNS-315L D-Link DNS-320 D-Link DNS-320L D-Link DNS-320LW D-Link DNS-321 D-Link DNR-322L D-Link DNS-323 D-Link DNS-325 D-Link DNS-326 D-Link DNS-327L D-Link DNR-326 D-Link DNS-340L D-Link DNS-343 D-Link DNS-345 D-Link DNS-726-4 D-Link DNS-1100-4 D-Link DNS-1200-05 D-Link DNS-1550-04 versions prior to 20260205 **Description** A command injection issue exists in the `cgi device/cgi sms test/cgi firmware upload/cgi ntp time` function within the `/cgi-bin/system mgr.cgi` file. Successful manipulation of this function can lead to command injection. The attack can be carried out remotely. The exploit for this issue has been publicly disclosed. **Recommendations** D-Link DNS-120 versions prior to 20260205 D-Link DNR-202L versions prior to 20260205 D-Link DNS-315L versions prior to 20260205 D-Link DNS-320 versions prior to 20260205 D-Link DNS-320L versions prior to 20260205 D-Link DNS-320LW versions prior to 20260205 D-Link DNS-321 versions prior to 20260205 D-Link DNR-322L versions prior to 20260205 D-Link DNS-323 versions prior to 20260205 D-Link DNS-325 versions prior to 20260205 D-Link DNS-326 versions prior to 20260205 D-Link DNS-327L versions prior to 20260205 D-Link DNR-326 versions prior to 20260205 D-Link DNS-340L versions prior to 20260205 D-Link DNS-343 versions prior to 20260205 D-Link DNS-345 versions prior to 20260205 D-Link DNS-726-4 versions prior to 20260205 D-Link DNS-1100-4 versions prior to 20260205 D-Link DNS-1200-05 versions prior to 20260205 D-Link DNS-1550-04 versions prior to 20260205

**Nome do Software Vulnerável e Versões Afetadas** Linksys RE6250 versão 1.0.013.001 Linksys RE6250 versão 1.0.04.001 Linksys RE6250 versão 1.0.04.002 Linksys RE6250 versão 1.1.05.003 Linksys RE6250 versão 1.2.07.001 Linksys RE6300 versão 1.0.013.001 Linksys RE6300 versão 1.0.04.001 Linksys RE6300 versão 1.0.04.002 Linksys RE6300 versão 1.1.05.003 Linksys RE6300 versão 1.2.07.001 Linksys RE6350 versão 1.0.013.001 Linksys RE6350 versão 1.0.04.001 Linksys RE6350 versão 1.0.04.002 Linksys RE6350 versão 1.1.05.003 Linksys RE6350 versão 1.2.07.001 Linksys RE6500 versão 1.0.013.001 Linksys RE6500 versão 1.0.04.001 Linksys RE6500 versão 1.0.04.002 Linksys RE6500 versão 1.1.05.003 Linksys RE6500 versão 1.2.07.001 Linksys RE7000 versão 1.0.013.001 Linksys RE7000 versão 1.0.04.001 Linksys RE7000 versão 1.0.04.002 Linksys RE7000 versão 1.1.05.003 Linksys RE7000 versão 1.2.07.001 Linksys RE9000 versão 1.0.013.001 Linksys RE9000 versão 1.0.04.001 Linksys RE9000 versão 1.0.04.002 Linksys RE9000 versão 1.1.05.003 Linksys RE9000 versão 1.2.07.001 **Descrição** Existe uma vulnerabilidade na função `cgiMain` do arquivo `/cgi-bin/upload.cgi`. A manipulação do argumento `filename` pode levar à injeção de comandos do sistema operacional. Este problema pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente. **Recomendações** Linksys RE6250 versões anteriores a 1.0.013.001 Linksys RE6250 versões anteriores a 1.0.04.001 Linksys RE6250 versões anteriores a 1.0.04.002 Linksys RE6250 versões anteriores a 1.1.05.003 Linksys RE6250 versões anteriores a 1.2.07.001 Linksys RE6300 versões anteriores a 1.0.013.001 Linksys RE6300 versões anteriores a 1.0.04.001 Linksys RE6300 versões anteriores a 1.0.04.002 Linksys RE6300 versões anteriores a 1.1.05.003 Linksys RE6300 versões anteriores a 1.2.07.001 Linksys RE6350 versões anteriores a 1.0.013.001 Linksys RE6350 versões anteriores a 1.0.04.001 Linksys RE6350 versões anteriores a 1.0.04.002 Linksys RE6350 versões anteriores a 1.1.05.003 Linksys RE6350 versões anteriores a 1.2.07.001 Linksys RE6500 versões anteriores a 1.0.013.001 Linksys RE6500 versões anteriores a 1.0.04.001 Linksys RE6500 versões anteriores a 1.0.04.002 Linksys RE6500 versões anteriores a 1.1.05.003 Linksys RE6500 versões anteriores a 1.2.07.001 Linksys RE7000 versões anteriores a 1.0.013.001 Linksys RE7000 versões anteriores a 1.0.04.001 Linksys RE7000 versões anteriores a 1.0.04.002 Linksys RE7000 versões anteriores a 1.1.05.003 Linksys RE7000 versões anteriores a 1.2.07.001 Linksys RE9000 versões anteriores a 1.0.013.001 Linksys RE9000 versões anteriores a 1.0.04.001 Linksys RE9000 versões anteriores a 1.0.04.002 Linksys RE9000 versões anteriores a 1.1.05.003 Linksys RE9000 versões anteriores a 1.2.07.001 Considere desativar o arquivo `/cgi-bin/upload.cgi` para prevenir a exploração.

**Nome do Software Vulnerável e Versões Afetadas:** Linksys RE6250, RE6300, RE6350, RE6500, RE7000 e RE9000 versões 1.0.013.001 até 1.2.07.001 **Descrição:** Existe um overflow de buffer baseado em pilha na função `setIpv6` dentro do arquivo `/goform/setIpv6`. A manipulação do argumento `tunrd Prefix` pode desencadear o overflow, potencialmente permitindo a execução remota de código. A vulnerabilidade foi divulgada publicamente. **Recomendações:** Linksys RE6250 versão 1.0.013.001 Linksys RE6250 versão 1.0.04.001 Linksys RE6250 versão 1.0.04.002 Linksys RE6250 versão 1.1.05.003 Linksys RE6250 versão 1.2.07.001 Linksys RE6300 versão 1.0.013.001 Linksys RE6300 versão 1.0.04.001 Linksys RE6300 versão 1.0.04.002 Linksys RE6300 versão 1.1.05.003 Linksys RE6300 versão 1.2.07.001 Linksys RE6350 versão 1.0.013.001 Linksys RE6350 versão 1.0.04.001 Linksys RE6350 versão 1.0.04.002 Linksys RE6350 versão 1.1.05.003 Linksys RE6350 versão 1.2.07.001 Linksys RE6500 versão 1.0.013.001 Linksys RE6500 versão 1.0.04.001 Linksys RE6500 versão 1.0.04.002 Linksys RE6500 versão 1.1.05.003 Linksys RE6500 versão 1.2.07.001 Linksys RE7000 versão 1.0.013.001 Linksys RE7000 versão 1.0.04.001 Linksys RE7000 versão 1.0.04.002 Linksys RE7000 versão 1.1.05.003 Linksys RE7000 versão 1.2.07.001 Linksys RE9000 versão 1.0.013.001 Linksys RE9000 versão 1.0.04.001 Linksys RE9000 versão 1.0.04.002 Linksys RE9000 versão 1.1.05.003 Linksys RE9000 versão 1.2.07.001 No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250 versão 1.0.013.001 Linksys RE6300 versão 1.0.013.001 Linksys RE6350 versão 1.0.013.001 Linksys RE6500 versão 1.0.013.001 Linksys RE7000 versão 1.0.013.001 Linksys RE9000 versão 1.0.013.001 Linksys RE6250 versão 1.0.04.001 Linksys RE6300 versão 1.0.04.001 Linksys RE6350 versão 1.0.04.001 Linksys RE6500 versão 1.0.04.001 Linksys RE7000 versão 1.0.04.001 Linksys RE9000 versão 1.0.04.001 Linksys RE6250 versão 1.0.04.002 Linksys RE6300 versão 1.0.04.002 Linksys RE6350 versão 1.0.04.002 Linksys RE6500 versão 1.0.04.002 Linksys RE7000 versão 1.0.04.002 Linksys RE9000 versão 1.0.04.002 Linksys RE6250 versão 1.1.05.003 Linksys RE6300 versão 1.1.05.003 Linksys RE6350 versão 1.1.05.003 Linksys RE6500 versão 1.1.05.003 Linksys RE7000 versão 1.1.05.003 Linksys RE9000 versão 1.1.05.003 Linksys RE6250 versão 1.2.07.001 Linksys RE6300 versão 1.2.07.001 Linksys RE6350 versão 1.2.07.001 Linksys RE6500 versão 1.2.07.001 Linksys RE7000 versão 1.2.07.001 Linksys RE9000 versão 1.2.07.001 Descrição: Existe um estouro de buffer baseado em pilha na função `portRangeForwardAdd` no arquivo `/goform/portRangeForwardAdd`. A manipulação dos argumentos `ruleName`, `schedule`, `inboundFilter`, `TCPPorts` e `UDPPorts` pode desencadear o estouro. Este problema é explorável remotamente. O exploit está disponível publicamente. Recomendações: Linksys RE6250 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Linksys E1700 versão 1.0.0.4.003 Descrição: Existe uma vulnerabilidade de estouro de buffer na pilha na função `QoSSetup` do arquivo `/goform/QoSSetup`. A manipulação do argumento `ack policy` pode provocar o estouro, potencialmente permitindo exploração remota. O fabricante foi contatado sobre este problema, mas não respondeu. Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao arquivo `/goform/QoSSetup` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Linksys E1700 versão 1.0.0.4.003 Descrição: Um overflow de buffer baseado em pilha existe na função `setWan` do arquivo `/goform/setWan`. A manipulação do argumento `DeviceName/lanIp` causa o overflow, permitindo potencial execução remota de código. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso à função `setWan` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Linksys RE6250 versão 1.0.013.001 Linksys RE6300 versão 1.0.013.001 Linksys RE6350 versão 1.0.013.001 Linksys RE6500 versão 1.0.013.001 Linksys RE7000 versão 1.0.013.001 Linksys RE9000 versão 1.0.013.001 Linksys RE6250 versão 1.0.04.001 Linksys RE6300 versão 1.0.04.001 Linksys RE6350 versão 1.0.04.001 Linksys RE6500 versão 1.0.04.001 Linksys RE7000 versão 1.0.04.001 Linksys RE9000 versão 1.0.04.001 Linksys RE6250 versão 1.0.04.002 Linksys RE6300 versão 1.0.04.002 Linksys RE6350 versão 1.0.04.002 Linksys RE6500 versão 1.0.04.002 Linksys RE7000 versão 1.0.04.002 Linksys RE9000 versão 1.0.04.002 Linksys RE6250 versão 1.1.05.003 Linksys RE6300 versão 1.1.05.003 Linksys RE6350 versão 1.1.05.003 Linksys RE6500 versão 1.1.05.003 Linksys RE7000 versão 1.1.05.003 Linksys RE9000 versão 1.1.05.003 Linksys RE6250 versão 1.2.07.001 Linksys RE6300 versão 1.2.07.001 Linksys RE6350 versão 1.2.07.001 Linksys RE6500 versão 1.2.07.001 Linksys RE7000 versão 1.2.07.001 Linksys RE9000 versão 1.2.07.001 Descrição: Um estouro de buffer baseado em pilha existe na função `singlePortForwardAdd` dentro do arquivo `/goform/singlePortForwardAdd` dos extensores de alcance da Série RE da Linksys. Esta falha permite a execução remota de código com acesso root manipulando os argumentos `ruleName`, `schedule` ou `inboundFilter`. O exploit para este problema foi publicado. Recomendações: Linksys RE6250 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.013.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.04.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.0.04.002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.1.05.003: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6250 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6300 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6350 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE6500 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE7000 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Linksys RE9000 versão 1.2.07.001: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Linksys E1700 versão 1.0.0.4.003 Descrição: Um overflow de buffer baseado em pilha existe na função `setSysAdm` do arquivo `/goform/setSysAdm`. A manipulação do argumento `rm port` pode desencadear este problema, permitindo a execução remota de código. A vulnerabilidade foi divulgada publicamente. Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao arquivo `/goform/setSysAdm` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Linksys E1700 versão 1.0.0.4.003 Descrição: Existe uma vulnerabilidade na função `systemCommand` do arquivo `/goform/systemCommand`. A manipulação do argumento `command` pode resultar em injeção de comando no sistema operacional. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Como solução de contorno temporária, considere restringir o acesso ao arquivo `/goform/systemCommand` para minimizar o risco de exploração.