Chen Xiao

**Nome do Software Vulnerável e Versões Afetadas** Wavlink WL-WN575A3 versão RPT75A3.V4300 **Descrição** O problema é causado pela falta de verificações rigorosas de tamanho nos dados controlados pelo usuário, levando a vulnerabilidades de estouro de buffer. A exploração bem-sucedida pode resultar na queda de dispositivos remotos ou na execução de comandos arbitrários sem verificação de autorização. **Recomendações** Para o Wavlink WL-WN575A3 versão RPT75A3.V4300, até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TRENDnet TEW-752DRU versão 1.03B01 **Descrição** O problema se deve à falta de verificação do comprimento do campo `service` em `gena.cgi`, levando a um estouro de buffer. Isso pode causar a falha do dispositivo alvo remoto ou permitir que invasores executem comandos arbitrários. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para o TRENDnet TEW-752DRU versão 1.03B01, como solução temporária, considere desativar o acesso ao endpoint `gena.cgi` até que um patch esteja disponível. Restrinja o uso do parâmetro `service` no endpoint `gena.cgi` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link RE365 versão V1 180213 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer devido à falta de verificação de comprimento do campo `USER AGENT` em `/usr/bin/httpd`. Essa vulnerabilidade pode ser explorada por invasores para causar a falha do dispositivo alvo remoto ou executar comandos arbitrários. A vulnerabilidade está relacionada ao campo `USER AGENT`, que pode ser explorado pelo envio de pacotes de rede especialmente criados. **Recomendações** Como solução temporária, considere desativar o serviço `httpd` ou restringir o acesso ao endpoint `/usr/bin/httpd` até que um patch esteja disponível. Atualize o firmware para a versão mais recente para proteger a rede. Restrinja o acesso ao campo `USER AGENT` vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-860L versão 2.03 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no arquivo gena.cgi do firmware do roteador D-Link DIR-860L. Essa vulnerabilidade é causada pela falta de verificação de comprimento do campo `SID` no gena.cgi, permitindo que um invasor envie uma solicitação POST especialmente criada para explorar a vulnerabilidade. A exploração bem-sucedida pode causar a falha do dispositivo alvo remoto ou a execução de comandos arbitrários. **Recomendações** Para o D-Link DIR-860L versão 2.03, considere desativar o arquivo gena.cgi ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o campo `SID` no arquivo gena.cgi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.