Duojie_0X00

**Nome do Software Vulnerável e Versões Afetadas** Tenda DAP-1520 versão 1.10B04 BETA02 **Descrição** Foi identificada uma falha crítica, afetando a função `check dws cookie` do arquivo /storage. Esta falha resulta em um estouro de buffer baseado em pilha. O ataque pode ser executado remotamente. **Recomendações** Para o Tenda DAP-1520 versão 1.10B04 BETA02, como medida temporária, considere desativar a função `check dws cookie` até que uma correção esteja disponível. Restrinja o acesso ao arquivo /storage para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda DAP-1520 versão 1.10B04 BETA02 **Descrição** Foi identificada uma falha crítica que afeta a função `set ws action` do arquivo `/dws/api/`, resultando em um estouro de buffer no heap. Isso pode ser acionado remotamente. **Recomendações** Para o Tenda DAP-1520 versão 1.10B04 BETA02, como solução temporária, considere desativar a função `set ws action` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/dws/api/` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda DAP-1520 versão 1.10B04 BETA02 **Descrição** Uma vulnerabilidade crítica foi encontrada, afetando a função `mod graph auth uri handler` do componente de Manipulador de Autenticação. Este problema leva a um estouro de buffer na pilha e pode ser acionado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o Tenda DAP-1520 versão 1.10B04 BETA02, considere desativar a função `mod graph auth uri handler` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente de Manipulador de Autenticação para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Tenda RX3 version 16.03.13.11 multi **Description** A critical issue affects the processing of the file /goform/telnet, leading to command injection. The attack may be initiated remotely. **Recommendations** For Tenda RX3 version 16.03.13.11 multi, as a temporary workaround, consider disabling access to the /goform/telnet file until a patch is available. Restrict access to this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.