Doudoudedi

**Name of the Vulnerable Software and Affected Versions** Tenda AC6 version US AC6V4.0RTL V02.03.01.26 cn.bin **Description** The issue allows attackers, who have the administrator password, to cause a denial of service (device crash) via a long string in the `wifiPwd 5G` parameter to "/goform/setWifi". **Recommendations** For Tenda AC6 version US AC6V4.0RTL V02.03.01.26 cn.bin, avoid using a long string in the `wifiPwd 5G` parameter to "/goform/setWifi" to prevent a denial of service. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** TOTOLINK N600R versão 4.3.0cu.7570 B20200620 **Descrição** Foi identificada uma vulnerabilidade de injeção de comando na função `pingCheck`, permitindo uma possível exploração. **Recomendações** Para o TOTOLINK N600R versão 4.3.0cu.7570 B20200620, considere desativar a função `pingCheck` até que uma correção esteja disponível para evitar possíveis ataques de injeção de comando. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK N600R versão 4.3.0cu.7570 B20200620 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando na interface exportOvpn, no endpoint “cstecgi.cgi”. Isso permite possíveis ataques de injeção de comando. **Recomendações** Para o TOTOLINK N600R versão 4.3.0cu.7570 B20200620, considere restringir o acesso ao endpoint “cstecgi.cgi” para minimizar o risco de exploração. Evite usar a interface exportOvpn até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK N600R versão 4.3.0cu.7570 B20200620 **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando por meio do endpoint da API “/setting/NTPSyncWithHost”. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o TOTOLINK N600R versão 4.3.0cu.7570 B20200620, como solução temporária, considere restringir o acesso ao endpoint da API “/setting/NTPSyncWithHost” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** TOTOLINK N600R versão 4.3.0cu.7570 B20200620 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando através do parâmetro `langType` na interface de login. Isso permite possíveis ataques de injeção de comando. **Recomendações** Para o TOTOLINK N600R versão 4.3.0cu.7570 B20200620, evite usar o parâmetro `langType` na interface de login até que a falha seja resolvida. Como solução temporária, considere restringir o acesso à interface de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Netgear EX6100v1 versão 201.0.2.28 Netgear CAX80 versão 2.1.2.6 Netgear DC112A versão 1.0.0.62 **Descrição** Existe uma vulnerabilidade de estouro de pilha no serviço upnpd, que pode levar à execução de código arbitrário sem autenticação. **Recomendações** Para o Netgear EX6100v1 versão 201.0.2.28, atualize para uma versão que corrija a vulnerabilidade do serviço upnpd. Para o Netgear CAX80 versão 2.1.2.6, atualize para uma versão que corrija a vulnerabilidade do serviço upnpd. Para o Netgear DC112A versão 1.0.0.62, atualize para uma versão que corrija a vulnerabilidade do serviço upnpd. Como solução alternativa temporária, considere desativar o serviço upnpd até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: D-Link DIR816 A1 FW101CNB04 Descrição: Foi descoberta uma vulnerabilidade no roteador sem fio D-Link DIR816 A1 FW101CNB04 750m11ac. O parâmetro de solicitação HTTP é utilizado na função de tratamento da rota “/goform/form2userconfig.cgi”, o que permite construir a string de nome de usuário para excluir a função do usuário. Isso pode levar à injeção de comando por meio de metacaracteres do shell. Recomendações: Para o D-Link DIR816 A1 FW101CNB04, considere desativar a rota `/goform/form2userconfig.cgi` até que um patch esteja disponível para impedir a injeção de comando por meio de metacaracteres de shell. Restrinja o acesso a essa rota para minimizar o risco de exploração. Evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DIR-816, versão DIR-816A2 FWv1.10CNB05 R1B011D88210 Descrição: Foi descoberta uma vulnerabilidade em que o parâmetro de solicitação HTTP é utilizado na função de tratamento da rota “/goform/form2userconfig.cgi”. Isso permite a construção de uma string de nome de usuário para executar a função de exclusão de usuário, levando à injeção de comando por meio de metacaracteres de shell. Recomendações: Para o D-Link DIR-816 versão DIR-816A2 FWv1.10CNB05 R1B011D88210, como solução temporária, considere restringir o acesso à rota “/goform/form2userconfig.cgi” até que um patch esteja disponível. Evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.