Jylsec

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-619L versão 2.04B04 **Descrição** Um problema crítico foi encontrado na função `formEasySetupWizard`, onde a manipulação do argumento `curTime` resulta em um estouro de buffer. Este problema pode ser explorado remotamente. O fabricante foi notificado sobre este problema, e ele afeta apenas produtos que não são mais suportados. **Recomendações** Para o D-Link DIR-619L versão 2.04B04, como medida temporária (workaround), considere desativar a função `formEasySetupWizard` até que uma correção esteja disponível. No entanto, como o produto não é mais suportado, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-605L versão 2.13B01 **Descrição** Uma falha crítica foi descoberta, afetando a função `wake on lan`. A manipulação do argumento `mac` resulta em injeção de comando. Esta falha pode ser explorada remotamente. O fabricante foi notificado sobre esta divulgação. Ressalta-se que esta falha afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-605L versão 2.13B01, como solução temporária, considere desativar a função `wake on lan` até que uma correção esteja disponível. Restrinja o acesso ao argumento `mac` na função afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-605L versão 2.13B01 **Descrição** Um problema crítico foi encontrado na função `formSetWAN Wizard534`, onde a manipulação do argumento `curTime` resulta em um estouro de buffer. Isso pode ser acionado remotamente. O fabricante foi contatado sobre esta divulgação. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-605L versão 2.13B01, como solução temporária, considere desativar a função `formSetWAN Wizard534` até que um patch esteja disponível. No entanto, como o produto não é mais suportado, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-605L versão 2.13B01 **Descrição** Um problema crítico afeta a função `formSetWAN Wizard55`, onde a manipulação do argumento `curTime` leva a um overflow de buffer. Isso pode ser iniciado remotamente. O fabricante foi contactado sobre esta divulgação. Afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-605L versão 2.13B01, como solução temporária, considere desativar a função `formSetWAN Wizard55` até que um patch esteja disponível. Restrinja o acesso ao argumento `curTime` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-605L version 2.13B01 **Description** A critical issue affects the function sub 454F2C, where the manipulation of the argument `sysCmd` leads to command injection. The attack may be initiated remotely. This issue only affects products that are no longer supported by the maintainer. **Recommendations** For D-Link DIR-605L version 2.13B01, as a temporary workaround, consider restricting access to the function sub 454F2C to minimize the risk of exploitation. Avoid using the argument `sysCmd` until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-619L version 2.04B04 **Description** A critical issue has been found in the function `formEasySetupWizard3`, where the manipulation of the argument `wan connected` leads to a buffer overflow. This issue can be exploited remotely. The vendor was contacted about this disclosure. It's noted that this vulnerability only affects products that are no longer supported by the maintainer. **Recommendations** For D-Link DIR-619L version 2.04B04, as a temporary workaround, consider disabling the `formEasySetupWizard3` function until a patch is available. However, since the product is no longer supported, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** 2N Access Commander versões 1.14 e anteriores **Descrição** A vulnerabilidade permite que um atacante com privilégios de acesso de Administrador leia uma frase-senha AES hardcoded, que pode ser usada para descriptografar determinados dados em arquivos de backup. **Recomendações** Para as versões 1.14 e anteriores do 2N Access Commander, considere restringir o acesso aos arquivos de backup e à frase-senha AES hardcoded até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de privilégios de acesso de Administrador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Edimax IC-6220DC e IC-5150W, versões até 3.06 **Descrição** Uma falha crítica afeta a função `cgiFormString` do arquivo `ipcam cgi`. A manipulação do argumento `host` leva à injeção de comando. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do Edimax IC-6220DC e IC-5150W até 3.06, atualize para uma versão superior à 3.06 o mais rápido possível. Como solução temporária, considere restringir o acesso à função `cgiFormString` até que um patch esteja disponível. Evite usar o parâmetro `host` no arquivo `ipcam cgi` afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Vivotek SD9364 VVTK-0103f (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta a função `getenv` do arquivo `upload file.cgi`. A manipulação do argumento `QUERY STRING` leva à injeção de comando. O ataque pode ser iniciado remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor confirmou que a árvore de versões afetada está em fim de vida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vivotek IB8367A VVTK-0100b (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica na função `getenv` do arquivo `upload file.cgi`. A manipulação do argumento `QUERY STRING` leva à injeção de comando. É possível lançar o ataque remotamente. Esta falha afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor confirmou que a árvore de versões afetada está em fim de vida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vivotek CC8160 VVTK-0100d (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica afeta a função `getenv` do arquivo `upload file.cgi`. A manipulação do argumento `QUERY STRING` leva à injeção de comando. É possível iniciar o ataque remotamente. Esta falha representa uma ameaça significativa, com alta probabilidade de exploração em ambiente real. O fornecedor confirmou que a árvore de versões afetada está em fim de vida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vivotek SD9364 VVTK-0103f (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica afeta o componente `httpd`, especificamente a função `read`. A manipulação do argumento `Content-Length` leva a um estouro de buffer baseado na pilha. Esta vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada publicamente. Observa-se que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que a árvore de versões afetada está em fim de vida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vivotek CC8160 VVTK-0100d (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no componente httpd, especificamente na função `read`. A manipulação do argumento `Content-Length` leva a um estouro de buffer baseado na pilha. Esta vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada ao público. Observa-se que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que a árvore de versões afetada está em fim de vida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N200RE versão 9.3.5u.6139 B20201216 **Descrição** Uma vulnerabilidade crítica afeta a função `setParentalRules` do arquivo `/cgi-bin/cstecgi.cgi`, onde a manipulação do argumento `eTime` leva a um estouro de buffer baseado em pilha. Isso pode ser iniciado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade também pode envolver os parâmetros `week` e `sTime`. Uma exploração já foi divulgada publicamente. **Recomendações** Para o Totolink N200RE versão 9.3.5u.6139 B20201216, como solução temporária, considere desativar a função `setParentalRules` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar os parâmetros `eTime`, `week` e `sTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N200RE versão 9.3.5u.6139 B20201216 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `setOpModeCfg` do arquivo `/cgi-bin/cstecgi.cgi`, onde a manipulação do argumento `pppoeUser` leva a um estouro de buffer baseado na pilha. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada ao público. **Recomendações** Para o Totolink N200RE versão 9.3.5u.6139 B20201216, como solução temporária, considere desativar a função `setOpModeCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o parâmetro `pppoeUser` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Totolink N200RE, versão 9.3.5u.6139 B20201216 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `setDiagnosisCfg()` do arquivo `/cgi-bin/cstecgi.cgi`, causado pela manipulação do argumento `ip`. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Totolink N200RE versão 9.3.5u.6139 B20201216, como solução temporária, considere desativar a função `setDiagnosisCfg()` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `ip` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N200RE versão 9.3.5u.6139 B20201216 **Descrição** Foi encontrada uma vulnerabilidade crítica que afeta a função `main` do arquivo `/cgi-bin/cstecgi.cgi`. Esse problema leva a um estouro de buffer baseado em pilha, que pode ser explorado remotamente. A vulnerabilidade pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para o Totolink N200RE versão 9.3.5u.6139 B20201216, como solução temporária, considere desativar a função `main` do arquivo `/cgi-bin/cstecgi.cgi` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N200RE versão 9.3.5u.6139 B20201216 **Descrição** Uma vulnerabilidade crítica afeta a função `setTracerouteCfg` do arquivo `/cgi-bin/cstecgi.cgi`, onde a manipulação do argumento `command` leva a um estouro de buffer baseado na pilha. Isso pode ser iniciado remotamente e afetar a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Totolink N200RE versão 9.3.5u.6139 B20201216, como solução temporária, considere desativar a função `setTracerouteCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o parâmetro `command` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N200RE versão 9.3.5u.6139 B20201216 **Descrição** Foi encontrada uma vulnerabilidade crítica no Totolink N200RE, afetando a função `setIpPortFilterRules` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `ePort` leva a um estouro de buffer baseado na pilha. O ataque pode ser lançado remotamente. O problema está relacionado ao tratamento do parâmetro `sPort`, o que pode causar um estouro de buffer na memória, permitindo potencialmente que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Totolink N200RE versão 9.3.5u.6139 B20201216, como solução temporária, considere desativar a função `setIpPortFilterRules` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar os parâmetros `ePort` e `sPort` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink N200RE versão 9.3.5u.6139 B20201216 **Descrição** Foi identificada uma vulnerabilidade crítica na função `setLanguageCfg` do arquivo `/cgi-bin/cstecgi.cgi`, na qual a manipulação do argumento `lang` leva a um estouro de buffer baseado na pilha. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Totolink N200RE versão 9.3.5u.6139 B20201216, como solução temporária, considere desativar a função `setLanguageCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o parâmetro `lang` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.