Jiangxiazhe

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3002R versão 4.0.0-B20230531.1404 **Descrição** O problema está relacionado a um estouro de buffer na interface formMapDelDevice do firmware do roteador TOTOLINK A3002R. Isso ocorre devido à falta de verificação de tamanho dos dados de entrada, o que pode ser explorado por um atacante remoto para impactar a confidencialidade e a integridade das informações protegidas. O estouro de buffer é causado especificamente pelo parâmetro `bandstr` na interface formMapDelDevice. **Recomendações** Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, como medida paliativa temporária, considere desabilitar a interface `formMapDelDevice` até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `bandstr` na interface formMapDelDevice para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Zyxel AMG1302-T10B versão 2.00(AAJC.16)C0 **Descrição** Uma vulnerabilidade de path traversal na interface de gerenciamento web pode permitir que um atacante autenticado com privilégios de administrador acesse diretórios restritos ao enviar uma requisição HTTP manipulada para um dispositivo afetado. **Recomendações** Para o Zyxel AMG1302-T10B versão 2.00(AAJC.16)C0, considere restringir o acesso à interface de gerenciamento web até que uma correção esteja disponível. Como solução temporária, restrinja o acesso a diretórios sensíveis para minimizar o risco de exploração. Evite utilizar a interface de gerenciamento web para tarefas administrativas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R versão 4.0.0-B20230531.1404 Descrição: Um problema de estouro de buffer foi descoberto através do parâmetro `addrPoolEnd` na interface "formDhcpv6s". Recomendações: Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, como uma solução temporária, considere restringir o acesso à interface "formDhcpv6s" até que uma correção esteja disponível. Evite utilizar o parâmetro `addrPoolEnd` na interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.