Liuchangwei

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC23 versão 16.03.07.52 **Descrição** Existe uma vulnerabilidade crítica no dispositivo Tenda AC23. A vulnerabilidade está localizada na função `sub 46C940` do arquivo `/goform/setMacFilterCfg` dentro do componente httpd. A manipulação do argumento `deviceList` leva a um estouro de buffer baseado em pilha, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** Tenda AC23 versão 16.03.07.52: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC20 versão 16.03.08.05 **Descrição** Existe uma vulnerabilidade de estouro de buffer na pilha no processamento do parâmetro `list` dentro do arquivo `/goform/SetStaticRouteCfg`. Atacantes remotos podem explorar essa falha para executar código arbitrário ou causar uma condição de negação de serviço. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao endpoint `/goform/SetStaticRouteCfg`.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Existe uma vulnerabilidade crítica no componente `httpd` do Tenda AC7. A vulnerabilidade deve-se a um estouro de buffer baseado em pilha na função `formSetMacFilterCfg` no arquivo `/goform/setMacFilterCfg`. O argumento `deviceList` pode ser manipulado para acionar o estouro de buffer, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/goform/setMacFilterCfg`.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-645 versões 1.05B01 e anteriores Descrição: Uma falha crítica afeta a função `ssdpcgi main` do componente `ssdpcgi`, localizado no arquivo `/htdocs/cgibin`. Este problema resulta em injeção de comandos e pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Esta questão afeta apenas produtos que não são mais suportados pelo fabricante. Recomendações: Para as versões 1.05B01 e anteriores do D-Link DIR-645, como medida de contorno temporária, considere desativar a função `ssdpcgi main` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/htdocs/cgibin` para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-867 versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada na função `strncpy` do componente Query String Handler, resultando em um estouro de buffer na pilha. O ataque pode ser iniciado remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Como medida paliativa temporária, considere desativar a função `strncpy` no componente Query String Handler até que um patch esteja disponível. No entanto, uma vez que o produto não é mais suportado pelo mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-815 versão 1.01 Descrição: Uma vulnerabilidade crítica foi encontrada no D-Link DIR-815, afetando a função `sub 403794` do arquivo `hedwig.cgi`. Esta vulnerabilidade leva a um estouro de buffer baseado em pilha e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere desativar a função `sub 403794` no arquivo `hedwig.cgi` até que um patch esteja disponível. Restrinja o acesso ao arquivo `hedwig.cgi` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.