Ch13Hh

Nome do Software Vulnerável e Versões Afetadas: Linksys E8450 versões até 1.2.00.360516 Descrição: Uma vulnerabilidade crítica foi identificada no Linksys E8450, afetando a função `set device language` do arquivo `portal.cgi` no componente HTTP POST Request Handler. A manipulação do argumento `dut language` resulta em um estouro de buffer. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente. Recomendações: Para as versões do Linksys E8450 até 1.2.00.360516, como medida paliativa temporária, considere desabilitar a função `set device language` até que um patch esteja disponível. Restrinja o acesso ao arquivo `portal.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `dut language` no HTTP POST Request Handler afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** H3C GR-3000AX version V100R007L50 **Description** A critical vulnerability was found in the function UpdateWanParamsMulti/UpdateIpv6Params of the file /routing/goform/aspForm. The manipulation of the argument `param` leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor confirms the existence of this issue but assesses the risk as low and does not have immediate plans for remediation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider disabling the `UpdateWanParamsMulti/UpdateIpv6Params` functions until a patch is available. Restrict access to the `/routing/goform/aspForm` file to minimize the risk of exploitation. Avoid using the `param` argument in the affected API endpoint until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** H3C GR-5400AX versão V100R009L50 **Descrição** Uma vulnerabilidade crítica afeta a função UpdateWanparamsMulti/UpdateIpv6params do arquivo /routing/goform/aspForm. A manipulação do argumento `param` resulta em estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor confirma a existência deste problema, mas avalia o risco como baixo e não possui planos imediatos de correção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WAVLINK QUANTUM D2G, QUANTUM D3G, WL-WN530G3A, WL-WN530HG3, WL-WN532A3 e WL-WN576K1 versões até V1410 240222 **Descrição** Um problema crítico foi encontrado nos dispositivos afetados, classificado como crítico. O problema reside na função `sys login` do arquivo `/cgi-bin/login.cgi` do componente HTTP POST Request Handler. A manipulação do argumento `login page` leva a um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para WAVLINK QUANTUM D2G, QUANTUM D3G, WL-WN530G3A, WL-WN530HG3, WL-WN532A3 e WL-WN576K1 versões até V1410 240222, considere desativar a função `sys login` no arquivo `/cgi-bin/login.cgi` como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/login.cgi` para minimizar o risco de exploração. Evite usar o argumento `login page` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do H3C R2+ProG até 200R004 **Descrição** Foi identificada uma falha no componente HTTP POST Request Handler, especificamente na função UpdateWanParams/AddMacList/EditMacList/AddWlanMacList/EditWlanMacList/Edit BasicSSID/Edit GuestSSIDFor2P4G/Edit BasicSSID 5G/SetAPInfoById do arquivo /goform/aspForm. A manipulação do argumento `param` resulta em negação de serviço. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Para as versões do H3C R2+ProG até 200R004, como medida paliativa temporária, considere restringir o acesso ao arquivo /goform/aspForm para minimizar o risco de exploração. Evite usar o argumento `param` nas funções afetadas até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** H3C Magic R200G versões até 100R002 **Descrição** Uma vulnerabilidade foi encontrada no componente HTTP POST Request Handler, afetando especificamente as funções Edit BasicSSID, Edit BasicSSID 5G, SetAPWifiorLedInfoById, SetMobileAPInfoById, Asp SetTimingtimeWifiAndLed, AddMacList, EditMacList, AddWlanMacList e EditWlanMacList do arquivo /goform/aspForm. A manipulação do argumento `param` leva à negação de serviço. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do H3C Magic R200G até 100R002, como medida de contorno temporária, considere restringir o acesso ao arquivo /goform/aspForm para minimizar o risco de exploração. Evite utilizar o argumento `param` nas funções afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Solicitações HTTP POST, afetando código desconhecido do arquivo /boafrm/formDMZ. A manipulação do argumento `submit-url` resulta em um estouro de buffer. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo /boafrm/formDMZ e ao componente Manipulador de Solicitações HTTP POST até que uma correção esteja disponível. Evite a utilização do argumento `submit-url` no Manipulador de Solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: TOTOLINK A702R, A3002R and A3002RU version 3.0.0-B20230809.1615 Description: A critical issue affects the `submit-url` function of the file `/boafrm/formReflashClientTbl` in the HTTP POST Request Handler component, leading to a buffer overflow. This can be exploited remotely. The exploit has been publicly disclosed and may be used. Recommendations: For TOTOLINK A702R, A3002R and A3002RU version 3.0.0-B20230809.1615, consider disabling the `submit-url` function of the `/boafrm/formReflashClientTbl` file in the HTTP POST Request Handler component as a temporary workaround until a patch is available. Restrict access to the vulnerable component to minimize the risk of exploitation. Avoid using the `submit-url` function in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: TOTOLINK A702R, A3002R, and A3002RU version 3.0.0-B20230809.1615 Description: A critical issue has been discovered, affecting the HTTP POST Request Handler component, specifically the file /boafrm/formWsc. The manipulation of the `submit-url` argument leads to a buffer overflow. This issue can be exploited remotely. The exploit has been publicly disclosed. Recommendations: For TOTOLINK A702R, A3002R, and A3002RU version 3.0.0-B20230809.1615, consider restricting access to the /boafrm/formWsc file until a patch is available. As a temporary workaround, avoid using the `submit-url` argument in the affected HTTP POST Request Handler to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma questão crítica foi encontrada no componente Manipulador de Solicitação POST HTTP, afetando especificamente código desconhecido no arquivo /boafrm/formFilter. A manipulação do argumento `ip6addr` leva a um estouro de buffer. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere desativar o componente Manipulador de Solicitação POST HTTP até que um patch esteja disponível. Restrinja o acesso ao arquivo /boafrm/formFilter para minimizar o risco de exploração. Evite utilizar o argumento `ip6addr` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler do TOTOLINK A3002R e A3002RU. Este problema afeta um processamento desconhecido do arquivo /boafrm/formIpQoS. A manipulação do argumento `mac` leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere desabilitar o HTTP POST Request Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /boafrm/formIpQoS para minimizar o risco de exploração. Evite utilizar o argumento `mac` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-880L versões até 104WWb01 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Request Header Handler, afetando especificamente a função `sub 16570` do arquivo `/htdocs/ssdpcgi`. A manipulação do argumento `HTTP ST/REMOTE ADDR/REMOTE PORT/SERVER ID` resulta em injeção de comandos. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente, tornando-o potencialmente utilizável. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do D-Link DIR-880L até 104WWb01, como uma medida de contorno temporária, considere restringir o acesso ao arquivo `/htdocs/ssdpcgi` para minimizar o risco de exploração. Adicionalmente, evite utilizar o argumento `HTTP ST/REMOTE ADDR/REMOTE PORT/SERVER ID` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC1206 versões até 15.03.06.23 **Descrição** Um problema crítico afeta a função `setSchedWifi` do arquivo `/goform/openSchedWifi`. A manipulação resulta em estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do Tenda AC1206 até 15.03.06.23, considere desativar a função `setSchedWifi` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/openSchedWifi` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC1206 versões até 15.03.06.23 **Descrição** Uma vulnerabilidade crítica foi encontrada no Tenda AC1206, afetando a função `formSetCfm` do arquivo `/goform/setcfm`. A manipulação resulta em estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para as versões do Tenda AC1206 até 15.03.06.23, como solução temporária, considere desabilitar a função `formSetCfm` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/setcfm` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linksys FGW3000-AH e FGW3000-HK versões até 1.0.17.000000 **Descrição** Foi identificado um problema crítico, afetando a função `sub 4153FC` do arquivo `/cgi-bin/sysconf.cgi` no componente Manipulador de Requisições HTTP POST. A manipulação do argumento `supplicant rnd id en` leva à injeção de comando. Este problema pode ser explorado remotamente. **Recomendações** Para versões até 1.0.17.000000, como uma medida de contorno temporária, considere desativar a função `sub 4153FC` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/sysconf.cgi` para minimizar o risco de exploração. Evite usar o argumento `supplicant rnd id en` no Manipulador de Requisições HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linksys FGW3000-AH e FGW3000-HK versões até a 1.0.17.000000 **Descrição** Um problema crítico afeta a função `control panel sw` do arquivo `/cgi-bin/sysconf.cgi` no componente HTTP POST Request Handler. A manipulação do argumento `filename` resulta em injeção de comandos. Este problema pode ser explorado remotamente. **Recomendações** Para as versões Linksys FGW3000-AH e FGW3000-HK até a 1.0.17.000000, considere desativar a função `control panel sw` como uma solução alternativa temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/sysconf.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `filename` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** O problema está relacionado a um estouro de buffer no formulário /goform/SetPptpServerCfg, afetando especificamente as variáveis `pptp server start ip` e `pptp server end ip`. **Recomendações** Para o Tenda AC7 versão 15.03.06.44, como solução temporária, considere restringir o acesso ao formulário /goform/SetPptpServerCfg até que uma correção esteja disponível. Evite usar as variáveis `pptp server start ip` e `pptp server end ip` no formulário afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC1206 versão 15.03.06.23 **Descrição** Existe uma falha crítica na função `form fast setting wifi set` do arquivo `/goform/fast setting wifi set`, na qual a manipulação do argumento `ssid/timeZone` resulta em um estouro de buffer. Isso pode ser explorado remotamente através do envio de uma requisição POST especialmente elaborada. Outros parâmetros também podem estar afetados. **Recomendações** Para o Tenda AC1206 versão 15.03.06.23, considere desativar a função `form fast setting wifi set` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/goform/fast setting wifi set` para minimizar o risco de exploração. Evite utilizar os parâmetros `ssid` e `timeZone` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.