Izxnfirh8148

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão V15.03.05.05 multi **Descrição** Um problema de injeção de comando existe na interface '/goform/SetSambaCfg'. O manuseio inadequado do parâmetro `guestuser` permite que atacantes executem comandos arbitrários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à interface '/goform/SetSambaCfg' ou evite usar o parâmetro `guestuser` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Mercury MIPC252W versão 1.0.5 Build 230306 Rel.79931n **Descrição** Um problema de processamento no serviço RTSP (Real Time Streaming Protocol) permite que um invasor autenticado provoque a terminação da sessão. Ao enviar repetidamente solicitações SETUP para a mesma trilha de mídia dentro de uma única sessão RTSP, o servidor redefine a conexão, resultando em uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.