Chichen241

**Nome do Software Vulnerável e Versões Afetadas** Yealink SIP-T46U versão 108.86.0.118 **Description** Uma injeção de comando é possível no Web FastCGI Service através da função `mod webd.TFTPUploadIperf` no endpoint '/api/inner/tftpuploadiperf'. Isso ocorre quando o argumento `ip/port` é manipulado. O ataque deve ser iniciado dentro da rede local. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Yealink SIP-T46U versão 108.86.0.118 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente Web FastCGI Service, dentro da função `mod webd.BlueToothTest()` do endpoint `/api/inner/bttest`. Este problema ocorre ao manipular os argumentos `btMac`, `pin` ou `reserved`. A exploração requer que o invasor esteja localizado na rede local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.