Ixout

**Nome do software vulnerável e versões afetadas** Versões do Tenda AC1206 até 15.03.06.23 **Descrição** A vulnerabilidade está relacionada às funções `ate iwpriv set()` e `ate ifconfig set()` no arquivo `/goform/ate` do firmware do roteador Tenda AC1206. Ela permite a injeção de comandos devido à sanitização inadequada de dados no nível de gerenciamento. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do Tenda AC1206 até 15.03.06.23, restrinja o acesso às interfaces de administração e considere desativar as funções `ate iwpriv set()` e `ate ifconfig set()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.