Lnkvct

**Nome do software vulnerável e versões afetadas** Dispositivos D-Link DIR-809 com firmware até a versão DIR-809Ax FW1.12WWB03 20190410 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na função `FUN 80046eb4` no endpoint `/formSetPortTr`. Essa vulnerabilidade pode ser acionada por meio de uma solicitação POST maliciosa, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema. **Recomendações** Para dispositivos D-Link DIR-809 com firmware até a versão DIR-809Ax FW1.12WWB03 20190410, considere desativar a função `FUN 80046eb4` no endpoint `/formSetPortTr` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint `/formSetPortTr` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DIR-809 até DIR-809Ax FW1.12WWB03 20190410 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na função `sub 8003183C` no endpoint `/fromLogin`. Essa vulnerabilidade pode ser acionada por meio de uma solicitação POST maliciosa enviada ao endpoint `/fromLogin`, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema. **Recomendações** Para versões até DIR-809Ax FW1.12WWB03 20190410, como solução temporária, considere restringir o acesso ao endpoint `/fromLogin` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos D-Link DIR-809 com firmware até a versão DIR-809Ax FW1.12WWB03 20190410 **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha na função `FUN 8004776c`, localizada no endpoint `/formVirtualApp`. Essa vulnerabilidade pode ser explorada por meio de uma solicitação POST maliciosa, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema. **Recomendações** Para dispositivos D-Link DIR-809 com firmware até a versão DIR-809Ax FW1.12WWB03 20190410, como solução temporária, considere desativar a função `FUN 8004776c` no endpoint `/formVirtualApp` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/formVirtualApp` para minimizar o risco de exploração. Evite usar solicitações POST manipuladas para o endpoint `/formVirtualApp` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos D-Link DIR-809 com firmware até a versão DIR-809Ax FW1.12WWB03 20190410 **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha na função `FUN 800462c4`, localizada no endpoint `/formAdvFirewall`. Essa vulnerabilidade pode ser explorada por meio de uma solicitação POST maliciosa, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema. **Recomendações** Para dispositivos D-Link DIR-809 com firmware DIR-809Ax FW1.12WWB03 20190410, como solução temporária, considere desativar a função `FUN 800462c4` no endpoint `/formAdvFirewall` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/formAdvFirewall` para minimizar o risco de exploração. Evite usar a função vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos D-Link DIR-809 com firmware até a versão DIR-809Ax FW1.12WWB03 20190410 **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha na função `FUN 80040af8`, localizada no endpoint `/formWlanSetup`. Essa vulnerabilidade pode ser explorada por meio de uma solicitação POST maliciosa, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema. **Recomendações** Para dispositivos D-Link DIR-809 com firmware DIR-809Ax FW1.12WWB03 20190410, como solução temporária, considere desativar a função `FUN 80040af8` no endpoint `/formWlanSetup` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/formWlanSetup` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DIR-809 até DIR-809Ax FW1.12WWB03 20190410 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na função FUN 8004776c, localizada no endpoint /formVirtualServ. Essa vulnerabilidade pode ser acionada por meio de uma solicitação POST maliciosa enviada ao endpoint “/formVirtualServ”, permitindo que um invasor remoto execute código arbitrário no sistema. **Recomendações** Para versões até DIR-809Ax FW1.12WWB03 20190410, como solução temporária, considere desativar a função FUN 8004776c no endpoint /formVirtualServ até que um patch esteja disponível. Restrinja o acesso ao endpoint /formVirtualServ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos D-Link DIR-809 com firmware até a versão DIR-809Ax FW1.12WWB03 20190410 **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha na função `FUN 80034d60` no endpoint `/formStaticDHCP`. Essa vulnerabilidade pode ser acionada por meio de uma solicitação POST maliciosa, permitindo potencialmente que um invasor remoto execute código arbitrário no sistema. **Recomendações** Para dispositivos D-Link DIR-809 com firmware até a versão DIR-809Ax FW1.12WWB03 20190410, considere desativar o acesso ao endpoint `/formStaticDHCP` até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o uso da função `FUN 80034d60` para minimizar o risco de exploração. Evite usar o endpoint `/formStaticDHCP` com solicitações POST maliciosas até que a vulnerabilidade seja resolvida.