Corenode

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão 16.03.10.10 multi TDE01 **Descrição** Uma falha de injeção de comando de SO remoto existe na função `formAddMacfilterRule()` dentro do arquivo `/bin/httpd`. Isso permite que um invasor remoto execute comandos arbitrários do sistema operacional no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda AC10 versão 16.03.10.10 multi TDE01 Description Um estouro de buffer baseado em pilha pode ser acionado na função `fromSysToolChangePwd` localizada no arquivo `/bin/httpd`. Isso ocorre por meio da manipulação do argumento `sys.userpass`, permitindo ataques remotos. Recommendations Atualize para uma versão mais recente do Tenda AC10 que resolva esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/bin/httpd` ou desative a função `fromSysToolChangePwd` até que uma correção esteja disponível.

Name of the Vulnerable Software and Affected Versions Tenda AC10 versão 16.03.10.10 multi TDE01 Description Uma vulnerabilidade existe no Tenda AC10 versão 16.03.10.10 multi TDE01 relacionada ao componente RSA 2048-bit Private Key Handler e ao arquivo `/webroot ro/pem/privkeySrv.pem`. Uma manipulação deste arquivo pode levar ao uso de uma chave criptográfica codificada. O ataque pode ser lançado remotamente e foi divulgado publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda AC10 versão 16.03.10.10 multi TDE01 Description Um estouro de buffer baseado em pilha existe na função `fromSysToolChangePwd` dentro do arquivo `/bin/httpd` do Tenda AC10 versão 16.03.10.10 multi TDE01. Esta manipulação pode ser iniciada remotamente e pode afetar vários endpoints. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda 4G03 Pro versões 1.0 até 1.1 e 04.03.01.53 Description Uma falha de segurança existe no Tenda 4G03 Pro. A questão envolve controles de acesso inadequados relacionados a uma funcionalidade desconhecida dentro do arquivo `/bin/httpd`. O ataque pode ser realizado remotamente. Recommendations Atualize para uma versão mais recente que resolva este problema. Como medida temporária, restrinja o acesso ao arquivo `/bin/httpd`.

Name of the Vulnerable Software and Affected Versions Tenda 4G03 Pro versões 1.0/1.0re/01.bin/04.03.01.53 Description Uma fraqueza existe devido ao uso de uma chave criptográfica codificada no manipulador de chave privada ECDSA P-256 associada ao arquivo `/etc/www/pem/server.key`. Esta falha pode ser explorada remotamente. Recommendations Atualize para uma versão mais recente que resolva este problema. Como medida temporária, restrinja o acesso ao arquivo `/etc/www/pem/server.key` para minimizar o risco de exploração.