Jzp018

**Nome do Software Vulnerável e Versões Afetadas** Linksys E5600 versão V1.1.0.26 **Descrição** O firmware do roteador Linksys E5600 versão V1.1.0.26 contém uma falha de injeção de comando na função `ddnsStatus`. Isso permite a potencial execução não autorizada de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netgear EX8000 versão 1.0.0.126 **Descrição** O firmware versão 1.0.0.126 do Netgear EX8000 Mesh Extender contém uma vulnerabilidade de Injeção de Comandos. Isso ocorre devido a uma falha na função `action bandwidth`, especificamente através da manipulação do parâmetro `iface`. O parâmetro `iface` permite a execução de comandos arbitrários. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso à função `action bandwidth`.

**Nome do Software Vulnerável e Versões Afetadas** Netgear EX8000 versão 1.0.0.126 **Descrição** O Netgear EX8000 versão 1.0.0.126 contém um problema de injeção de comando. Isso ocorre através da função `switch status`. A vulnerabilidade permite a possível execução de comandos não autorizados. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, considere desativar a função `switch status` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Linksys E5600 versão 1.1.0.26 **Descrição** O firmware do roteador Linksys E5600 versão 1.1.0.26 contém uma vulnerabilidade de injeção de comando na função `runtime.macClone`. O problema é acionado através do parâmetro `mc.ip`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, restrinja o acesso à função `runtime.macClone` até que uma correção esteja disponível.