Chuan Qin

**Nome do software vulnerável e versões afetadas** D-Link DAP-1520 versão REVA FIRMWARE 1.10B04 BETA02 HOTFIX **Descrição** Uma desreferência de ponteiro NULL na função `plugins call handle uri clean` permite que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação HTTP maliciosa sem autenticação. O problema está relacionado a erros na desreferência de ponteiros devido à verificação incorreta do formato da solicitação HTTP. A exploração da vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço enviando solicitações HTTP especialmente criadas. **Recomendações** Para o D-Link DAP-1520 versão REVA FIRMWARE 1.10B04 BETA02 HOTFIX, como solução temporária, considere desativar a função `plugins call handle uri clean` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `plugins call handle uri clean` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar a vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível de root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar a vulnerabilidade, o invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar isso, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos do usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema se deve à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web, o que poderia permitir a execução de comandos arbitrários em um dispositivo afetado com privilégios de nível root ou provocar a reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário usando um pacote HTTP especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firewall VPN Cisco Small Business RV110W Wireless-N – versões não especificadas Roteador VPN Cisco Small Business Série RV130 – versões não especificadas Roteador VPN multifuncional Cisco Small Business RV130W Wireless-N – versões não especificadas Roteador VPN Cisco Small Business RV215W Wireless-N – versões não especificadas **Descrição** O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web. Isso poderia permitir que um invasor remoto com credenciais válidas de administrador executasse comandos arbitrários em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). O invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. **Recomendações** Para o Cisco Small Business RV110W Wireless-N VPN Firewall, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o roteador VPN Cisco Small Business RV130 Series, considere desativar os recursos de gerenciamento remoto para minimizar o risco de exploração. Para o roteador VPN multifuncional Cisco Small Business RV130W Wireless-N, evite usar a interface de gerenciamento baseada na web para operações críticas até que o problema seja resolvido. Para o roteador VPN Cisco Small Business RV215W Wireless-N, limite o acesso ao dispositivo apenas ao pessoal necessário para reduzir o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar isso, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos do usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível de root. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso também se deve a um estouro de buffer na memória. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar a vulnerabilidade, o invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos roteadores afetados, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Essas vulnerabilidades se devem à validação insuficiente dos campos do usuário dentro dos pacotes HTTP recebidos. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firewall VPN Cisco Small Business RV110W Wireless-N – versões não especificadas Roteador VPN Cisco Small Business Série RV130 – versões não especificadas Roteador VPN multifuncional Cisco Small Business RV130W Wireless-N – versões não especificadas Roteador VPN Cisco Small Business RV215W Wireless-N – versões não especificadas **Descrição** A vulnerabilidade está relacionada à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto autenticado executasse comandos arbitrários em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado para explorar essa vulnerabilidade. **Recomendações** Para o Cisco Small Business RV110W Wireless-N VPN Firewall, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o roteador VPN Cisco Small Business RV130 Series, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o roteador VPN multifuncional Cisco Small Business RV130W Wireless-N, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o roteador VPN Cisco Small Business RV215W Wireless-N, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos do usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos do usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root. O invasor precisaria ter credenciais válidas de administrador no dispositivo afetado para explorar essas vulnerabilidades. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar a vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma condição de negação de serviço ao enviar uma solicitação maliciosa para a interface de gerenciamento baseada na web. O invasor precisaria ter credenciais válidas de administrador no dispositivo afetado para explorar essa vulnerabilidade. **Recomendações** Para os roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos roteadores afetados. Essas vulnerabilidades decorrem da validação insuficiente dos campos de usuário nos pacotes HTTP recebidos, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou causasse a reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar isso, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.