Ku In Hoe

**Nome do Software Vulnerável e Versões Afetadas** NEXTU FLETA AX1500 WIFI6 versão 1.0.3 **Descrição** Um estouro de buffer foi descoberto no endpoint da API `/boafrm/formIpQoS`. Esse problema permite que atacantes causem uma Negação de Serviço (DoS) ou potencialmente executem código arbitrário por meio de uma solicitação POST manipulada. **Recomendações** Para a versão 1.0.3, considere desabilitar o acesso ao endpoint da API `/boafrm/formIpQoS` até que um patch esteja disponível para prevenir a possível exploração. Restringir o uso deste endpoint pode ajudar a minimizar o risco de uma Negação de Serviço (DoS) ou execução de código arbitrário.

**Nome do software vulnerável e versões afetadas** Roteador NEXTU FLATA AX1500, versão 1.0.2 **Descrição** O problema é uma vulnerabilidade de estouro de buffer que permite que um invasor remoto execute código arbitrário por meio do componente de tratamento de solicitações POST. Isso permite que o invasor execute qualquer código que desejar, representando um risco significativo. **Recomendações** Para o roteador NEXTU FLATA AX1500 versão 1.0.2, considere desativar o componente manipulador de solicitações POST até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao roteador para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.