Dlchen

Nome do Software Vulnerável e Versões Afetadas Totolink A3002MU versão B20211125.1046 Descrição Um estouro de buffer baseado em pilha existe no componente HTTP Request Handler. Isso ocorre quando o argumento `wan-url` é manipulado na função (`sub 410188()`) do arquivo '/boafrm/formWlanSetup', permitindo a exploração remota. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas TOTOLINK A7000R versões até 9.1.0u.6115 Descrição Um estouro de buffer baseado em pilha existe na função `setWiFiEasyGuestCfg()` no arquivo '/cgi-bin/cstecgi.cgi'. Este problema é desencadeado pela manipulação do argumento `ssid5g`, permitindo que invasores remotos executem código. Recomendações Evite usar o parâmetro `ssid5g` na função `setWiFiEasyGuestCfg()` no arquivo '/cgi-bin/cstecgi.cgi' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.