Jiaqian Peng

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-619L versão 2.06B01 Descrição: O dispositivo D-Link DIR-619L está suscetível a uma vulnerabilidade de estouro de buffer na função `formLanguageChange` através do parâmetro `nextPage`. Recomendações: Atualize para uma versão mais recente e não vulnerável do software. Como solução temporária, restrinja o acesso à função `formLanguageChange` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Tenda AX3 versão V16.03.12.10 CN Descrição: O roteador Tenda AX3 está suscetível a uma condição de estouro de buffer na função `fromSetSysTime()` por meio da manipulação do parâmetro `ntpServer`. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda AX3 versão 16.03.12.10 CN Descrição: O dispositivo Tenda AX3 é suscetível a uma vulnerabilidade de estouro de buffer na função `saveParentControlInfo()`. A vulnerabilidade é acionada por meio do parâmetro `deviceName`. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o uso do parâmetro `deviceName` na função `saveParentControlInfo()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso também se deve a um estouro de buffer na memória. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar a vulnerabilidade, o invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos roteadores afetados, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Essas vulnerabilidades se devem à validação insuficiente dos campos do usuário dentro dos pacotes HTTP recebidos. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firewall VPN Cisco Small Business RV110W Wireless-N – versões não especificadas Roteador VPN Cisco Small Business Série RV130 – versões não especificadas Roteador VPN multifuncional Cisco Small Business RV130W Wireless-N – versões não especificadas Roteador VPN Cisco Small Business RV215W Wireless-N – versões não especificadas **Descrição** A vulnerabilidade está relacionada à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto autenticado executasse comandos arbitrários em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado para explorar essa vulnerabilidade. **Recomendações** Para o Cisco Small Business RV110W Wireless-N VPN Firewall, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o roteador VPN Cisco Small Business RV130 Series, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o roteador VPN multifuncional Cisco Small Business RV130W Wireless-N, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o roteador VPN Cisco Small Business RV215W Wireless-N, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos do usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar a vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos do usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Isso pode ser feito enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root. O invasor precisaria ter credenciais válidas de administrador no dispositivo afetado para explorar essas vulnerabilidades. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar a vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema se deve à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web, o que poderia permitir a execução de comandos arbitrários em um dispositivo afetado com privilégios de nível root ou provocar a reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário usando um pacote HTTP especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos roteadores afetados. Essas vulnerabilidades decorrem da validação insuficiente dos campos de usuário nos pacotes HTTP recebidos, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou causasse a reinicialização inesperada do dispositivo, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar essas vulnerabilidades, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar isso, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível de root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar a vulnerabilidade, o invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de campos de usuário em pacotes HTTP recebidos na interface de gerenciamento baseada na web, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de DoS. Para explorar isso, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos do usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários em um dispositivo afetado com privilégios de nível root ou fizesse com que o dispositivo reiniciasse inesperadamente. Para explorar essa vulnerabilidade, um invasor precisaria ter credenciais válidas de administrador no dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma condição de negação de serviço ao enviar uma solicitação maliciosa para a interface de gerenciamento baseada na web. O invasor precisaria ter credenciais válidas de administrador no dispositivo afetado para explorar essa vulnerabilidade. **Recomendações** Para os roteadores Cisco Small Business RV110W, RV130, RV130W e RV215W, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firewall VPN Cisco Small Business RV110W Wireless-N – versões não especificadas Roteador VPN Cisco Small Business Série RV130 – versões não especificadas Roteador VPN multifuncional Cisco Small Business RV130W Wireless-N – versões não especificadas Roteador VPN Cisco Small Business RV215W Wireless-N – versões não especificadas **Descrição** O problema está relacionado à validação insuficiente dos campos de usuário nos pacotes HTTP recebidos na interface de gerenciamento baseada na web. Isso poderia permitir que um invasor remoto com credenciais válidas de administrador executasse comandos arbitrários em um dispositivo afetado ou fizesse com que o dispositivo reiniciasse inesperadamente, resultando em uma condição de negação de serviço (DoS). O invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface de gerenciamento baseada na web. **Recomendações** Para o Cisco Small Business RV110W Wireless-N VPN Firewall, restrinja o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o roteador VPN Cisco Small Business RV130 Series, considere desativar os recursos de gerenciamento remoto para minimizar o risco de exploração. Para o roteador VPN multifuncional Cisco Small Business RV130W Wireless-N, evite usar a interface de gerenciamento baseada na web para operações críticas até que o problema seja resolvido. Para o roteador VPN Cisco Small Business RV215W Wireless-N, limite o acesso ao dispositivo apenas ao pessoal necessário para reduzir o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente