Guoxb

**Name of the Vulnerable Software and Affected Versions** IP-COM W30AP versions up to 1.0.0.11(1340) **Description** A stack-based buffer overflow exists in the `R7WebsSecurityHandler` function within the POST Request Handler component. This issue is triggered by manipulating the `data` argument sent to the `/goform/wx3auth` API endpoint. The vulnerability allows for remote exploitation. The exploit is publicly available. The vendor was contacted regarding this issue but did not respond. **Recommendations** Versions up to 1.0.0.11(1340) should be updated to a newer, secure version when available. As a temporary workaround, consider restricting access to the `/goform/wx3auth` API endpoint.

**Nome do software vulnerável e versões afetadas** Tenda RX9 Pro versão 22.03.02.20 **Descrição** Uma vulnerabilidade crítica afeta a função sub 424CE0 do arquivo /goform/setMacFilterCfg no componente POST Request Handler. A manipulação do argumento `deviceList` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Tenda RX9 Pro versão 22.03.02.20, como solução temporária, considere restringir o acesso ao endpoint /goform/setMacFilterCfg até que um patch esteja disponível. Evite manipular o argumento `deviceList` no POST Request Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda RX9 e RX9 Pro versão 22.03.02.20 Descrição: Foi identificada uma falha crítica que afeta a função `sub 4337EC` do arquivo `/goform/SetNetControlList`. A manipulação do argumento `list` leva a um estouro de buffer baseado na pilha. Isso pode ser explorado remotamente, permitindo potencialmente que um invasor cause uma negação de serviço ao enviar uma solicitação POST especialmente criada para o endpoint `/goform/SetNetControlList`. Recomendações: Para o Tenda RX9 e RX9 Pro versão 22.03.02.20, como solução temporária, considere desativar a função `sub 4337EC` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetNetControlList` para minimizar o risco de exploração. Evite usar o argumento `list` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda RX9 e RX9 Pro, versões 22.03.02.10 a 22.03.02.20 Descrição: O problema está relacionado a um estouro de buffer baseado em pilha na função `sub 42EA38`, que pode ser explorado enviando uma solicitação POST especialmente criada para o endpoint `/goform/SetVirtualServerCfg`. Isso pode permitir que um invasor remoto cause uma negação de serviço. A manipulação da `lista de argumentos` leva ao estouro de buffer. O ataque pode ser lançado remotamente. Recomendações: Para as versões 22.03.02.10 a 22.03.02.20, considere desativar a função `sub 42EA38` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetVirtualServerCfg` para minimizar o risco de exploração. Evite usar a `lista de argumentos` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda RX9 e RX9 Pro, versões 22.03.02.10 a 22.03.02.20 Descrição: Foi encontrada uma vulnerabilidade crítica que afeta a função `sub 42EEE0` do arquivo `/goform/SetStaticRouteCfg`. A manipulação da `lista de argumentos` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente através do envio de uma solicitação POST especialmente criada, permitindo potencialmente que um invasor cause uma negação de serviço. A exploração foi divulgada publicamente. Recomendações: Para as versões 22.03.02.10 a 22.03.02.20 do Tenda RX9 e RX9 Pro, considere desativar a função `sub 42EEE0` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetStaticRouteCfg` para minimizar o risco de exploração. Evite usar a função vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.