Tenda · Tenda Ac9 · CVE-2020-26728
**Nome do software vulnerável e versões afetadas**
Tenda AC9 versão V15.03.06.42 multi
Tenda AC9 versão V15.03.05.19(6318) CN
**Descrição**
Foi descoberta uma vulnerabilidade que permite a execução remota de código por meio de metacaracteres de shell no campo `guestuser` para a função ` fastcall`, com uma solicitação POST para o endpoint da API.
**Recomendações**
Para o Tenda AC9 versão V15.03.06.42 multi, considere desativar a função ` fastcall` até que um patch esteja disponível.
Para a versão V15.03.05.19(6318) CN do Tenda AC9, evite usar o campo `guestuser` no endpoint da API afetado até que o problema seja resolvido.
Como solução alternativa temporária, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.