Ltzhust2

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Description** Um problema de injeção de comando de SO existe na Interface de Gerenciamento Web. Isso ocorre quando o argumento `admpass` é manipulado dentro da função `setPasswordCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. Esta falha permite que um invasor remoto execute comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Description** Uma falha de injeção de comando de SO existe na Interface de Gerenciamento Web. Um invasor remoto pode manipular o argumento `enable` dentro da função `setParentalRules()` do endpoint '/cgi-bin/cstecgi.cgi' para executar comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Description** Uma falha de injeção de comando de SO existe na Interface de Gerenciamento Web. Este problema ocorre na função `setAccessDeviceCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. Um invasor remoto pode disparar isso manipulando o argumento `mac`, permitindo a execução de comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma falha de segurança permite a injeção remota de comandos do sistema operacional através da manipulação do argumento `enable`. Este problema ocorre na função `setAppFilterCfg()` localizada no endpoint "/cgi-bin/cstecgi.cgi". **Recomendações** Para a versão 7.1cu.643 b20200521, restrinja o acesso ao endpoint "/cgi-bin/cstecgi.cgi" ou desative temporariamente a função `setAppFilterCfg()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma injeção de comando de SO remota existe no componente CGI Handler. O problema ocorre na função `setVpnAccountCfg()` do endpoint '/cgi-bin/cstecgi.cgi' ao manipular o argumento `User`. **Recomendações** Atualize o Totolink A8000RU versão 7.1cu.643 b20200521 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou evite usar o parâmetro `User` na função `setVpnAccountCfg()`.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma falha de injeção de comando de SO existe no componente CGI Handler. O problema ocorre porque a função `setOpenVpnClientCfg()` no endpoint '/cgi-bin/cstecgi.cgi' não sanitiza adequadamente a entrada do argumento `enabled`. Isso permite que um invasor remoto e não autenticado execute comandos arbitrários do sistema operacional ao enviar uma requisição HTTP especialmente elaborada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou desativar a função `setOpenVpnClientCfg()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma falha de injeção de comando de SO existe no componente CGI Handler. Um invasor remoto pode explorar isso manipulando o argumento `maxRtrAdvInterval` dentro da função `setRadvdCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou evite usar o parâmetro `maxRtrAdvInterval`.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma falha de injeção de comando de SO existe no componente CGI Handler. Um invasor remoto pode explorar isso manipulando o argumento `wifiOff` dentro da função `setWiFiBasicCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** Atualize o Totolink A8000RU versão 7.1cu.643 b20200521 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou evite usar o argumento `wifiOff` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma falha de segurança no componente CGI Handler permite que atacantes remotos realizem a injeção de comandos do sistema operacional. Isso ocorre por meio da manipulação do argumento `merge` dentro da função `setWiFiEasyGuestCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F456 versão 1.0.0.5 **Descrição** Um estouro de buffer existe na função `fromSafeClientFilter()` dentro do arquivo `/goform/SafeClientFilter`. Este problema pode ser acionado remotamente através da manipulação do argumento `menufacturer/Go`, podendo levar à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F456 versão 1.0.0.5 **Descrição** Um estouro de buffer remoto ocorre na função `fromSafeMacFilter()` dentro do arquivo `/goform/SafeMacFilter`. Este problema é desencadeado pela manipulação do argumento `page`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F456 versão 1.0.0.5 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através da manipulação do argumento `page` na função `fromRouteStatic()` dentro do arquivo '/goform/RouteStatic'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F456 versão 1.0.0.5 **Descrição** Um estouro de buffer (buffer overflow) existe na função `SafeEmailFilter()` dentro do arquivo `/goform/SafeEmailFilter`. Este problema ocorre quando o argumento `page` é manipulado, permitindo que um invasor remoto acione a falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso ao endpoint `/goform/SafeEmailFilter` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F456 versão 1.0.0.5 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através da função `fromaddressNat()` no arquivo `/goform/addressNat`. Isso ocorre por meio da manipulação do argumento `menufacturer/Go`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Wavlink WL-WN579A3 versão 220323 **Description** Um problema de cross site scripting existe na função `sub 401F80()` dentro do arquivo '/cgi-bin/login.cgi'. Isso ocorre devido à manipulação inadequada do argumento `Hostname`, permitindo a exploração remota. **Recommendations** Atualize o componente afetado para a versão corrigida lançada pelo fornecedor.

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024 Description Uma falha de segurança foi detectada no Totolink A7100RU 7.4cu.2313 b20191024. A função `setTtyServiceCfg` dentro do componente CGI Handler, localizado no arquivo `/cgi-bin/cstecgi.cgi`, é suscetível à injeção de comandos do sistema operacional. A manipulação do argumento `ttyEnable` pode levar à execução remota de código. O exploit para esta falha foi divulgado publicamente. Recommendations Desative a função `setTtyServiceCfg` em `/cgi-bin/cstecgi.cgi` até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024 Description Uma vulnerabilidade foi detectada no roteador Totolink A7100RU, especificamente dentro do componente CGI Handler. A manipulação do argumento `proto` na função `setNetworkCfg` do arquivo `/cgi-bin/cstecgi.cgi` pode levar à injeção de comandos do sistema operacional. Este ataque pode ser iniciado remotamente. Recommendations Para a versão Totolink A7100RU 7.4cu.2313 b20191024, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024 Description Uma falha foi encontrada no componente CGI Handler do Totolink A7100RU versão 7.4cu.2313 b20191024. A manipulação do argumento `enable` na função `setAppCfg` através do endpoint '/cgi-bin/cstecgi.cgi' pode levar à injeção de comandos do sistema operacional. O ataque pode ser lançado remotamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Totolink A7100RU versão 7.4cu.2313 b20191024 Description Uma vulnerabilidade foi encontrada no Totolink A7100RU versão 7.4cu.2313 b20191024. A função `setTracerouteCfg` dentro do componente `/cgi-bin/cstecgi.cgi` (CGI Handler) é suscetível à injeção de comandos do sistema operacional através da manipulação do argumento `command`. Isso permite ataques remotos. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi`.

Nome do Software Vulnerável e Versões Afetadas Totolink A7100RU versão 7.4cu.2313 b20191024 Descrição Uma fraqueza foi identificada no Totolink A7100RU versão 7.4cu.2313 b20191024. O problema é devido a uma falha na função `setRadvdCfg` dentro do componente CGI Handler, especificamente no arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `maxRtrAdvInterval` pode levar à injeção de comandos do sistema operacional. Isso pode ser iniciado remotamente. O exploit foi disponibilizado publicamente. Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.