Faqiadegege

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 versões 15.03.05.16 **Descrição** Existe uma falha no Tenda AC6 que permite aos atacantes causar uma negação de serviço. Isso é realizado mediante a manipulação dos parâmetros `funcname`, `funcpara1` e `funcpara2` no endpoint da API `/SetCfm`, especificamente através da função `formSetCfm`. **Recomendações** Restrinja ou desabilite o acesso ao endpoint da API `/SetCfm`. Evite utilizar os parâmetros `funcname`, `funcpara1` e `funcpara2` no endpoint da API afetado até que a falha seja resolvida.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC6 versão 15.03.05.16 multi Descrição: O problema está relacionado a um estouro de buffer na função `addWifiMacFilter`, que pode ser explorado através do parâmetro `deviceId`. Recomendações: Para o Tenda AC6 versão 15.03.05.16 multi, como solução temporária, considere desativar a função `addWifiMacFilter` até que um patch esteja disponível. Evite utilizar o parâmetro `deviceId` na função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-LINK DI-8003 versão 16.07.16A1 **Descrição** Foi detectada uma falha de estouro de buffer na função `tgfile htm`, relacionada ao parâmetro `fn`. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** Para o D-LINK DI-8003 versão 16.07.16A1, como solução temporária, considere restringir o acesso à função `tgfile htm` até que um patch esteja disponível. Evite usar o parâmetro `fn` na função afetada para minimizar o risco de exploração.