Hunzi0

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.19 **Descrição** O problema está relacionado a um estouro de buffer na função `formSetPPTPServer`, que pode ser explorado por meio do parâmetro `endIp`. **Recomendações** Para o Tenda AC18 versão 15.03.05.19, como solução temporária, considere restringir o acesso à função `formSetPPTPServer` até que um patch esteja disponível. Evite usar o parâmetro `endIp` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-816 A2 versão 1.10 B05 **Descrição** O problema está relacionado a um estouro de pilha no componente /goform/form2WizardStep54 do firmware do roteador D-Link DIR-816 A2. Esse estouro é causado pelo parâmetro `wizardstep54 pskpwd`. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para o D-Link DIR-816 A2 versão 1.10 B05, considere restringir o acesso ao endpoint /goform/form2WizardStep54 e evite usar o parâmetro `wizardstep54 pskpwd` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-816 A2 versão 1.10 B05 **Descrição** O problema está relacionado a um estouro de pilha no componente /goform/form2WizardStep4 do firmware do roteador D-Link DIR-816 A2. Isso pode ser explorado por meio do parâmetro `wizardstep4 pskpwd`, permitindo potencialmente que um invasor remoto execute código arbitrário. **Recomendações** Para o D-Link DIR-816 A2 versão 1.10 B05, considere restringir o acesso ao endpoint /goform/form2WizardStep4 e evite usar o parâmetro `wizardstep4 pskpwd` até que uma correção esteja disponível. Como solução temporária, desativar o componente vulnerável pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-816 A2 versão 1.10 B05 **Descrição** O problema está relacionado a um estouro de pilha na função `setSecurity`, especificamente por meio do parâmetro `pskValue`. Isso pode permitir que um invasor remoto execute código arbitrário devido a um estouro de buffer na memória. **Recomendações** Para o D-Link DIR-816 A2 versão 1.10 B05, considere restringir o acesso à função `setSecurity` até que uma correção esteja disponível. Evite usar o parâmetro `pskValue` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-816 A2 versão 1.10 B05 **Descrição** O problema está relacionado a um estouro de pilha no firmware do roteador D-Link DIR-816 A2, que pode ser acionado por meio do parâmetro `srcip` no endpoint da API “/goform/form2IPQoSTcAdd”. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para o D-Link DIR-816 A2 versão 1.10 B05, como solução temporária, considere restringir o acesso ao endpoint da API “/goform/form2IPQoSTcAdd” para minimizar o risco de exploração. Evite usar o parâmetro `srcip` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-816 A2 versão 1.10 B05 **Descrição** O problema está relacionado a um estouro de buffer na função `setRepeaterSecurity` do firmware do roteador D-Link DIR-816 A2. Isso pode ser explorado por um invasor remoto usando o parâmetro `pskValue` para executar código arbitrário. **Recomendações** Para a versão 1.10 B05, considere restringir o acesso à função setRepeaterSecurity até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `pskValue` na função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-816 A2 versão 1.10 B05 **Descrição** O problema está relacionado a vulnerabilidades de injeção de comando. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `admuser` e `admpass` no endpoint da API “/goform/setSysAdm”. A vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para o D-Link DIR-816 A2 versão 1.10 B05, considere restringir o acesso ao endpoint da API “/goform/setSysAdm” para minimizar o risco de exploração. Evite usar os parâmetros `admuser` e `admpass` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.