Feixincheng

**Name of the Vulnerable Software and Affected Versions** Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers (affected versions not specified) **Description** A vulnerability in the web-based management interface could allow an authenticated, remote attacker to execute arbitrary commands on an affected device. This issue is due to improper validation of user input within incoming HTTP packets. An attacker could exploit this by sending a crafted HTTP request to the web-based management interface. A successful exploit could allow the attacker to gain root-level privileges and access unauthorized data. To exploit this, an attacker would need to have valid administrative credentials on the affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tenda CP7 versions V11.10.00.2211041403 and earlier Tenda CP3 v.10 versions V20220906024 2025 and earlier Tenda IT7-PCS versions V2209020914 and earlier Tenda IT7-LCS versions V2209020914 and earlier Tenda IT7-PRS versions V2209020908 and earlier **Description** The issue is related to command injection, which can allow a remote attacker to execute arbitrary commands. This is due to the lack of data cleaning measures at the management level. **Recommendations** For Tenda CP7 versions V11.10.00.2211041403 and earlier, update to a version later than V11.10.00.2211041403. For Tenda CP3 v.10 versions V20220906024 2025 and earlier, update to a version later than V20220906024 2025. For Tenda IT7-PCS versions V2209020914 and earlier, update to a version later than V2209020914. For Tenda IT7-LCS versions V2209020914 and earlier, update to a version later than V2209020914. For Tenda IT7-PRS versions V2209020908 and earlier, update to a version later than V2209020908. As a temporary workaround, consider restricting access to the affected devices until a patch is available.

**Nome do software vulnerável e versões afetadas** WAVLINK WL-WN575A3 versão RPT75A3.V4300.201217 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando no arquivo adm.cgi, permitindo que invasores executem comandos arbitrários por meio do parâmetro `username`. **Recomendações** Para o WAVLINK WL-WN575A3 versão RPT75A3.V4300.201217, como solução temporária, considere restringir o acesso ao arquivo adm.cgi até que um patch esteja disponível. Evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-645 versão 1.03 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no arquivo ajax explorer.sgi do firmware do roteador D-Link DIR-645. Essa vulnerabilidade surge da falha em neutralizar elementos especiais usados no comando do sistema operacional ao processar o parâmetro `QUERY STRING`. A exploração dessa vulnerabilidade pode permitir que um invasor execute comandos arbitrários. **Recomendações** Para o D-Link DIR-645 versão 1.03, considere restringir o acesso ao arquivo ` ajax explorer.sgi` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `QUERY STRING` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.