Hijin0925

**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R, versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129 **Descrição** O problema está relacionado a um estouro de pilha por meio do parâmetro `comment` na função `setIpQosRules`, permitindo que invasores causem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa ao endpoint da API afetada. **Recomendações** Para as versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129, considere desativar a função `setIpQosRules` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro `comment` vulnerável na função `setIpQosRules` para minimizar o risco de ataques de Negação de Serviço (DoS).

**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R, versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129 **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando por meio do parâmetro `magicid` na função `uci cloudupdate config`. Isso permite uma possível exploração. **Recomendações** Para as versões do TOTOLINK A3100R V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129, considere restringir o acesso à função `uci cloudupdate config` até que um patch esteja disponível. Evite usar o parâmetro `magicid` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R, versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129 **Descrição** O problema está relacionado a um estouro de pilha por meio do parâmetro `comment` na função `setPortForwardRules`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa. **Recomendações** Para as versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129, considere desativar a função `setPortForwardRules` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à função vulnerável para minimizar o risco de ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R, versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129 **Descrição** O problema está relacionado a um estouro de pilha por meio dos parâmetros `startTime` e `endTime` na função `setParentalRules`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa ao endpoint da API afetada. **Recomendações** Para as versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129, considere desativar a função `setParentalRules` como uma solução temporária para evitar a exploração. Restrinja o acesso ao endpoint da API que aceita os parâmetros `startTime` e `endTime` para minimizar o risco de ataques de Negação de Serviço (DoS).

**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R, versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129 **Descrição** Foi descoberta uma vulnerabilidade de estouro de pilha por meio do parâmetro `url` na função `setUrlFilterRules()`, permitindo que invasores causem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa ao endpoint `/api`, embora o endpoint exato não seja especificado. **Recomendações** Para as versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129, considere desativar a função `setUrlFilterRules()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao parâmetro `url` na função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R, versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129 **Descrição** A vulnerabilidade consiste em um estouro de pilha que ocorre por meio do parâmetro `macAddress` na função `setMacQos`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa enviada ao endpoint da API afetado. **Recomendações** Para as versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129, considere desativar a função `setMacQos` ou restringir o acesso ao parâmetro `macAddress` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R, versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129 **Descrição** Foi encontrada uma senha codificada no componente `/web cste/cgi-bin/product.ini` para o serviço telnet. Esse problema afeta o serviço telnet, onde uma senha codificada é armazenada, permitindo potencialmente o acesso não autorizado. **Recomendações** Para as versões V4.1.2cu.5050 B20200504 a V4.1.2cu.5247 B20211129, considere desativar o serviço telnet até que um patch esteja disponível para evitar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R versão V4.1.2cu.5050 B20200504 TOTOLINK A3100R versão V4.1.2cu.5247 B20211129 **Descrição** Uma falha no controle de acesso permite que invasores obtenham informações confidenciais por meio de uma solicitação web maliciosa. **Recomendações** Para o TOTOLINK A3100R versão V4.1.2cu.5050 B20200504, atualize para uma versão que corrija a falha no controle de acesso. Para o TOTOLINK A3100R versão V4.1.2cu.5247 B20211129, atualize para uma versão que corrija a falha de controle de acesso. Como solução temporária, considere restringir o acesso a informações confidenciais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** D-Link DIR816L, versão FW206b01 **Descrição** O problema está relacionado ao componente getcfg.php e é causado por erros no código. Ele permite que invasores acessem o dispositivo utilizando uma carga maliciosa especialmente criada. **Recomendações** Para o D-Link DIR816L versão FW206b01, considere restringir o acesso ao componente getcfg.php até que uma correção esteja disponível. Como solução temporária, evite usar o componente getcfg.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DIR816L anteriores à FW206b01 **Descrição** O problema está relacionado a um controle de acesso insuficiente no software dos roteadores D-Link DIR816L. Isso permite que invasores remotos acessem pastas confidenciais, especificamente “folder view.php” e “category view.php”. **Recomendações** Para versões do D-Link DIR816L anteriores à FW206b01, atualize para uma versão que inclua os patches de segurança necessários para corrigir o problema de controle de acesso. Como solução temporária, considere restringir o acesso às pastas “folder view.php” e “category view.php” para minimizar o risco de exploração.