Jiahui2888

**Name of the Vulnerable Software and Affected Versions** Tenda AC20 version 16.03.08.12 **Description** A stack-based buffer overflow exists in the `formSetPPTPUserList` function within the httpd component. This issue is triggered by manipulating the argument list. The attack can be executed remotely. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC20 versão 16.03.08.12 **Descrição** Existe uma falha de segurança no Tenda AC20 versão 16.03.08.12. O problema reside na função `formSetRebootTimer` dentro do arquivo `/goform/SetSysAutoRebbotCfg` do componente `httpd`. A manipulação do argumento `rebootTime` pode levar a um estouro de buffer baseado em pilha. Isso permite exploração remota. Um exploit público está disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC20 versão 16.03.08.12 **Descrição** Existe uma falha no dispositivo Tenda AC20. A manipulação dos argumentos `schedStartTime`/`schedEndTime` dentro da função `httpd` do arquivo `/goform/openSchedWifi` pode levar a um estouro de buffer. Este problema pode ser explorado remotamente. Um exploit público está disponível. **Recomendações** Versões anteriores à 16.03.08.12 estão potencialmente afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-803 versões anteriores à 1.05 **Descrição** Existe uma falha no D-Link DIR-803, potencialmente levando à divulgação de informações. O problema reside no componente Manipulador de Configuração, especificamente no arquivo `/getcfg.php`. A manipulação do argumento `AUTHORIZED GROUP` pode acionar a falha. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados. **Recomendações** Atualize para a versão 1.05 ou superior. Como medida temporária, restrinja o acesso ao arquivo `/getcfg.php`.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC9 versão 15.03.05.14 multi **Descrição** Existe uma falha no Tenda AC9 versão 15.03.05.14 multi relacionada a uma funcionalidade desconhecida dentro do arquivo `/cgi-bin/DownloadCfg.jpg` do componente Manipulador de Arquivo de Configuração. Este problema permite a divulgação de informações e pode ser explorado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DCS-930L version 1.15.04 **Description** A flaw exists in D-Link DCS-930L version 1.15.04 that allows for remote command injection. The issue is located within the `alphapd` component, specifically in the `/setSystemAdmin` file. Manipulation of the `AdminID` argument can lead to unauthorized command execution. The exploit for this issue has been publicly disclosed. This vulnerability affects products that are no longer supported by the maintainer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.