C9Y_57

Nome do software vulnerável e versões afetadas: TOTOLINK T10 versão 4.1.8cu.5207 Descrição: Uma vulnerabilidade crítica afeta a função `setTracerouteCfg` do arquivo `/cgi-bin/cstecgi.cgi`, permitindo que invasores remotos executem comandos arbitrários no sistema operacional subjacente devido à manipulação do argumento `command`, levando à injeção de comandos no sistema operacional. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. Recomendações: Para o TOTOLINK T10 versão 4.1.8cu.5207, como solução temporária, considere desativar a função `setTracerouteCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `command` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda A301 versão 15.13.08.12 Descrição: Foi identificada uma falha crítica na função `formWifiBasicSet` do arquivo `/goform/SetOnlineDevName`, na qual a manipulação do argumento `devName` leva a um estouro de buffer baseado na pilha. Isso pode ser explorado remotamente através do envio de uma solicitação POST especialmente criada, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. Recomendações: Para o Tenda A301 versão 15.13.08.12, como solução temporária, considere desativar a função `formWifiBasicSet` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetOnlineDevName` para minimizar o risco de exploração. Evite usar o parâmetro `devName` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.