Liwenqing

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 2610G versões anteriores a 3.0.0-171107 **Description** Um estouro de buffer ocorre na função `strcpy()` dentro do arquivo `/goform/formNatStaticMap`. Este problema é desencadeado pela manipulação do argumento `NatBinds`. **Recommendations** Atualize para uma versão posterior a 3.0.0-171107. Como medida paliativa temporária, restrinja o acesso ao endpoint `/goform/formNatStaticMap` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** UTT HiPER 2610G versões anteriores a 3.0.0-171107 **Description** Um estouro de buffer remoto pode ocorrer devido ao uso da função `strcpy()` no arquivo `/goform/formConfigDnsFilterGlobal`. Este problema é desencadeado pela manipulação do argumento `GroupName`. Um estouro de buffer (buffer overflow) é uma condição em que um programa grava mais dados em um buffer de memória do que ele pode suportar, potencialmente sobrescrevendo a memória adjacente. **Recommendations** Atualize para uma versão posterior a 3.0.0-171107. Como medida paliativa temporária, restrinja o acesso ao endpoint `/goform/formConfigDnsFilterGlobal` ou evite usar o parâmetro `GroupName` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** H3C Magic B0 versões até 100R002 **Descrição** Existe uma vulnerabilidade no H3C Magic B0 até a versão 100R002. O problema envolve a função `EditWlanMacList` no arquivo `/goform/aspForm`. A manipulação do argumento `param` pode levar a um estouro de buffer. A exploração remota é possível e o exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões até 100R002: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.