Johnathanhuutri

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10V4.0 versão 16.03.10.20 **Descrição** Existe uma condição de estouro de buffer na função `fromAdvSetMacMtuWan` dentro do binário httpd. Isso permite que atacantes remotos potencialmente causem uma negação de serviço ou até mesmo executem código. O problema é desencadeado ao enviar uma solicitação POST manipulada com uma carga útil maliciosa no campo `serviceName` para o endpoint da API '/goform/AdvSetMacMtuWan'. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere desabilitar o endpoint da API '/goform/AdvSetMacMtuWan' até que um patch esteja disponível. Restrinja o acesso ao binário httpd para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10V4.0 versão 16.03.10.20 **Descrição** Uma condição de estouro de buffer existe na função `fromAdvSetMacMtuWan` dentro do componente bin httpd. Isso pode ser acionado ao enviar uma solicitação POST manipulada, especificamente manipulando o campo `serverName`, para o endpoint da API '/goform/AdvSetMacMtuWan'. A exploração bem-sucedida pode levar a uma negação de serviço ou potencialmente permitir a execução de código. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como uma solução temporária, restrinja o acesso ao endpoint da API '/goform/AdvSetMacMtuWan'.