Lena-Lyy02

**Name of the Vulnerable Software and Affected Versions** UTT 进取 512W version 1.7.7-171114 **Description** A flaw exists in the `strcpy` function within the `/goform/formRemoteControl` file. Manipulation of the `Profile` argument can lead to a buffer overflow, allowing for remote attacks. The exploit for this issue is publicly available. The vendor was informed of this issue but did not provide a response. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UTT 进取 520W version 1.7.7-180627 **Description** A security flaw exists in UTT 进取 520W version 1.7.7-180627. The `strcpy` function within the file `/goform/ConfigWirelessBase` is susceptible to a buffer overflow when the `ssid` argument is manipulated. This allows for remote exploitation. The exploit code has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UTT 进取 520W version 1.7.7-180627 **Description** A flaw exists in UTT 进取 520W version 1.7.7-180627 that allows for remote code execution. The issue stems from a buffer overflow in the `strcpy` function located in the file `/goform/formFireWall`. Manipulation of the `GroupName` argument triggers this overflow. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UTT 进取 520W version 1.7.7-180627 **Description** A flaw exists in the strcpy function within the /goform/formConfigFastDirectionW file. Manipulation of the `ssid` argument can lead to a buffer overflow, potentially allowing for remote exploitation. The issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UTT 进取 512W version 1.7.7-171114 **Description** A security issue exists in UTT 进取 512W 1.7.7-171114. The `strcpy` function within the `/goform/formConfigCliForEngineerOnly` file is susceptible to a buffer overflow when the `addCommand` argument is manipulated. This allows for remote attacks. The exploit for this issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Um problema crítico foi identificado no componente de manipulação de requisições HTTP POST, especificamente no arquivo /boafrm/formMultiAP. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Este problema pode ser explorado remotamente. **Recomendações** Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, como medida temporária, considere restringir o acesso ao arquivo /boafrm/formMultiAP para minimizar o risco de exploração. Evite usar o argumento `submit-url` no manipulador de requisições HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3002RU versão 3.0.0-B20230809.1615 **Descrição** Um problema crítico foi encontrado no componente HTTP POST Request Handler, especificamente no arquivo /boafrm/formMultiAP. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, como medida paliativa temporária, considere restringir o acesso ao arquivo /boafrm/formMultiAP para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no HTTP POST Request Handler afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK A3002RU version 3.0.0-B20230809.1615 **Description** A critical issue affects the HTTP POST Request Handler component due to a buffer overflow when processing the file /boafrm/formSysLog. The manipulation of the `submit-url` argument leads to this overflow. The attack can be initiated remotely. **Recommendations** For TOTOLINK A3002RU version 3.0.0-B20230809.1615, as a temporary workaround, consider restricting access to the /boafrm/formSysLog file until a patch is available. Avoid using the `submit-url` argument in the affected HTTP POST Request Handler until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma falha crítica foi identificada, afetando uma parte desconhecida do arquivo /boafrm/formSysLog do componente HTTP POST Request Handler. A manipulação do argumento `submit-url` resulta em estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como medida de contorno temporária, considere restringir o acesso ao componente HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no endpoint da API afetado até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK A702R version 4.0.0-B20230721.1521 **Description** A critical vulnerability was found in the TOTOLINK A702R, affecting unknown code of the file /boafrm/formSysLog of the component HTTP POST Request Handler. The manipulation of the `submit-url` argument leads to a buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For TOTOLINK A702R version 4.0.0-B20230721.1521, update the firmware to a newer version to mitigate the risk of buffer overflow via the HTTP POST Request Handler. As a temporary workaround, consider restricting access to the `/boafrm/formSysLog` file and the `submit-url` argument in the HTTP POST Request Handler until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3002R versão 4.0.0-B20230531.1404 **Descrição** Uma vulnerabilidade crítica foi identificada no componente Manipulador de Solicitação HTTP POST do software afetado. O problema está relacionado à manipulação do argumento `submit-url`, o que resulta em um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o TOTOLINK A3002R versão 4.0.0-B20230531.1404, como medida de contorno temporária, considere restringir o acesso ao arquivo `/boafrm/formSysLog` e ao argumento `submit-url` no Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Requisições HTTP POST do software afetado. O problema está relacionado a uma funcionalidade desconhecida do arquivo /boafrm/formMultiAP. A manipulação do argumento `submit-url` leva a um estouro de buffer. Isso pode ser explorado remotamente. **Recomendações** Para a versão 1.0.0-B20230714.1105, como solução temporária, considere restringir o acesso ao arquivo /boafrm/formMultiAP para minimizar o risco de exploração. Evite usar o argumento `submit-url` no Manipulador de Requisições HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Um problema crítico foi identificado, afetando uma função desconhecida do arquivo /boafrm/formDMZ do componente HTTP POST Request Handler. A manipulação do argumento `submit-url` leva a um estouro de buffer. Este problema pode ser explorado remotamente. **Recomendações** Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como uma solução temporária, considere restringir o acesso ao arquivo /boafrm/formDMZ para minimizar o risco de exploração. Evite usar o argumento `submit-url` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Um problema crítico afeta o TOTOLINK X15, onde a manipulação do argumento `submit-url` no arquivo `/boafrm/formWirelessTbl` do componente HTTP POST Request Handler leva a um estouro de buffer. Isso pode ser explorado remotamente, potencialmente permitindo que um atacante execute comandos arbitrários ou cause uma negação de serviço ao enviar uma solicitação POST especialmente criada para o "Endpoint da API: /boafrm/formWirelessTbl". O exploit foi divulgado publicamente. **Recomendações** Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como solução temporária, considere restringir o acesso ao endpoint da API `/boafrm/formWirelessTbl` até que um patch esteja disponível. Evite usar o parâmetro `submit-url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma falha crítica foi identificada no componente HTTP POST Request Handler, especificamente no arquivo /boafrm/formWsc. A manipulação do argumento `submit-url` resulta em um buffer overflow. Esta falha pode ser explorada remotamente. **Recomendações** Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como medida de contorno temporária, considere restringir o acesso ao arquivo /boafrm/formWsc para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no HTTP POST Request Handler afetado até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma falha crítica afeta o processamento desconhecido do arquivo /boafrm/formSetLg do componente HTTP POST Request Handler. A manipulação do argumento `submit-url` leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/boafrm/formSetLg` até que um patch esteja disponível. Evite utilizar o argumento `submit-url` no componente HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Um problema crítico foi identificado no componente Manipulador de Solicitação HTTP POST do software afetado. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Isso pode ser explorado remotamente. O problema afeta uma função desconhecida do arquivo `/boafrm/formNtp`. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/boafrm/formNtp` e ao argumento `submit-url` no Manipulador de Solicitação HTTP POST até que um patch esteja disponível. Evite utilizar o argumento `submit-url` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Solicitações HTTP POST do TOTOLINK X15. O problema afeta uma funcionalidade desconhecida do arquivo /boafrm/formDosCfg. A manipulação do argumento `submit-url` leva a um estouro de buffer. Este ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /boafrm/formDosCfg até que um patch esteja disponível. Evite usar o argumento `submit-url` no Manipulador de Solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Uma vulnerabilidade crítica foi identificada no manipulador de requisições HTTP POST do TOTOLINK X15. Isso afeta uma parte desconhecida do arquivo /boafrm/formSaveConfig. A manipulação do argumento `submit-url` leva a um estouro de buffer. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere restringir o acesso ao endpoint `/boafrm/formSaveConfig` até que uma correção esteja disponível. Evite utilizar o argumento `submit-url` no manipulador de requisições HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X15 versão 1.0.0-B20230714.1105 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /boafrm/formStats do componente HTTP POST Request Handler. A manipulação do argumento `submit-url` leva a um estouro de buffer. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/boafrm/formStats` até que um patch esteja disponível. Evite usar o argumento `submit-url` no componente afetado HTTP POST Request Handler até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.