Hacker128

A vulnerability was detected in Tenda W20E 15.11.0.6. This vulnerability affects the function formSetPortMirror of the file /goform/setPortMirror. Performing a manipulation of the argument portMirrorMirroredPorts results in stack-based buffer overflow. The attack can be initiated remotely. The exploit is now public and may be used.

A flaw has been found in Tenda W20E 15.11.0.6. This issue affects the function formPortalAuth of the file /goform/PortalAuth of the component Web Management Interface. Executing a manipulation of the argument gotoUrl can lead to stack-based buffer overflow. The attack can be launched remotely. The exploit has been published and may be used.

A vulnerability has been found in Tenda W20E 15.11.0.6. Impacted is the function modifyWifiFilterRules of the file /goform/modifyWifiFilterRules of the component Web Management Interface. The manipulation of the argument wifiFilterListRemark leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na Interface de Gerenciamento Web. O problema ocorre na função `sub 45304()` do endpoint '/goform/getRebootStatus' quando o argumento `callback` é manipulado. Isso permite que um invasor remoto desencadeie o estouro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/getRebootStatus' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F451 versões 1.0.0.7 até 1.0.0.9 **Description** Uma falha de segurança na Interface de Gerenciamento Web permite a exploração remota via injeção de comando de SO. O problema existe na função `formWriteFacMac()` localizada no arquivo `/goform/WriteFacMac`. Um invasor pode disparar isso manipulando o argumento `mac`. **Recommendations** Para as versões 1.0.0.7 até 1.0.0.9, desative o gerenciamento remoto. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F451 versões 1.0.0.7 a 1.0.0.9 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na Interface de Gerenciamento Web. Este problema ocorre na função `fromNatlimit()` localizada no arquivo `/goform/Natlimit`. Um invasor remoto pode disparar isso manipulando o argumento `page`. Um estouro de buffer baseado em pilha é uma condição onde um programa escreve mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, podendo levar a travamentos ou execução de código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint `/goform/Natlimit` para minimizar o risco de exploração.