Daddyshark

**Nome do Software Vulnerável e Versões Afetadas** H3C GR-5400AX versões até 100R008 **Descrição** Uma falha crítica foi encontrada na função EditWlanMacList do arquivo /routing/goform/aspForm, que pode ser explorada remotamente. A manipulação do argumento `param` leva a um estouro de buffer. O exploit foi divulgado publicamente. O fabricante foi contatado sobre este problema, mas não respondeu. **Recomendações** Para as versões do H3C GR-5400AX até 100R008, como medida temporária, considere desabilitar a função EditWlanMacList até que um patch esteja disponível. Restrinja o acesso ao arquivo /routing/goform/aspForm para minimizar o risco de exploração. Evite utilizar o argumento `param` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK N300RH versão 6.1c.1390 B20191101 Descrição: Um problema crítico afeta a função `CloudACMunualUpdateUserdata` do arquivo "/cgi-bin/cstecgi.cgi". A manipulação do parâmetro `url` leva à injeção de comandos. Este problema pode ser explorado remotamente. Recomendações: Para o TOTOLINK N300RH versão 6.1c.1390 B20191101, como uma solução temporária, considere desativar a função `CloudACMunualUpdateUserdata` até que uma correção esteja disponível. Restrinja o acesso ao arquivo "/cgi-bin/cstecgi.cgi" para minimizar o risco de exploração. Evite usar o parâmetro `url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N300RH versão 6.1c.1390 B20191101 **Descrição** Uma vulnerabilidade crítica foi encontrada no roteador TOTOLINK N300RH. Este problema afeta a função `setUnloadUserData` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `plugin name` resulta em injeção de comandos. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `setUnloadUserData` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `plugin name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N300RH versão 6.1c.1390 B20191101 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `setUploadUserData` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `FileName` resulta em injeção de comandos. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida de contorno temporária, considere desativar a função `setUploadUserData` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `FileName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma questão crítica foi encontrada no componente Manipulador de Solicitações HTTP POST. O problema surge da manipulação do argumento `submit-url`, levando a um estouro de buffer. Isso pode ser explorado remotamente. A questão afeta uma função desconhecida do arquivo `/boafrm/formSetLg`. Recomendações: Para o TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615, considere desativar o Manipulador de Solicitações HTTP POST até que um patch esteja disponível para prevenir ataques remotos de estouro de buffer. Restrinja o acesso ao arquivo `/boafrm/formSetLg` para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no Manipulador de Solicitações HTTP POST afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 3.0.0-B20230809.1615 TOTOLINK A3002R versão 3.0.0-B20230809.1615 TOTOLINK A3002RU versão 3.0.0-B20230809.1615 Descrição: Um problema crítico foi identificado no componente Manipulador de Solicitação HTTP POST, afetando especificamente uma funcionalidade desconhecida do arquivo /boafrm/formWlanRedirect. A manipulação do argumento `redirect-url` resulta em um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o TOTOLINK A702R versão 3.0.0-B20230809.1615, considere desativar o Manipulador de Solicitação HTTP POST até que um patch esteja disponível. Para o TOTOLINK A3002R versão 3.0.0-B20230809.1615, restrinja o acesso ao arquivo /boafrm/formWlanRedirect para minimizar o risco de exploração. Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, evite utilizar o argumento `redirect-url` no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 3.0.0-B20230809.1615 TOTOLINK A3002R versão 3.0.0-B20230809.1615 TOTOLINK A3002RU versão 3.0.0-B20230809.1615 Descrição: Um problema crítico afeta o processamento desconhecido do arquivo /boafrm/formNtp do componente Manipulador de Requisições HTTP POST. A manipulação do argumento `submit-url` leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o TOTOLINK A702R versão 3.0.0-B20230809.1615, considere desativar o Manipulador de Requisições HTTP POST até que uma correção esteja disponível. Para o TOTOLINK A3002R versão 3.0.0-B20230809.1615, restrinja o acesso ao arquivo /boafrm/formNtp para minimizar o risco de exploração. Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, evite utilizar o argumento `submit-url` no endpoint de API afetado até que o problema seja resolvido. Como solução temporária, considere desativar o componente vulnerável do Manipulador de Requisições HTTP POST até que uma correção esteja disponível.