Ltzhuster2

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Description** Uma fraqueza na Interface de Gerenciamento Web permite a injeção de comandos de SO remotamente. Isso ocorre por meio da manipulação do argumento `enable` dentro da função `setMacFilterRules()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Description** Um problema de injeção de comando de SO existe na Interface de Gerenciamento Web. Isso ocorre quando o argumento `wscDisabled` é manipulado dentro da função `setWiFiWpsCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. Esta falha permite que um invasor remoto execute comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Um problema de injeção de comando de SO existe na Interface de Gerenciamento Web. A falha está localizada na função `setQosCfg()` dentro do endpoint '/cgi-bin/cstecgi.cgi'. A exploração remota é possível através da manipulação do argumento `enable`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Description** Uma falha de segurança na Interface de Gerenciamento Web permite a injeção remota de comandos do sistema operacional. O problema existe na função `setWiFiAdvancedCfg()` localizada no endpoint '/cgi-bin/cstecgi.cgi'. Um invasor pode disparar isso manipulando o argumento `bgProtection`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Description** Uma falha de injeção de comando de SO existe na Interface de Gerenciamento Web. Um invasor remoto pode executar isso manipulando o argumento `enable` dentro da função `setL2tpServerCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F1202 versão 1.2.0.20(408) **Descrição** Um estouro de buffer baseado em pilha ocorre devido à manipulação do argumento `opttype` dentro da função `fromPptpUserAdd()` localizada no arquivo `/goform/PptpUserAdd`. Este problema permite a iniciação remota do ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Um problema de injeção de comando de SO existe no componente CGI Handler. Um invasor remoto pode explorar isso manipulando o argumento `admpass` dentro da função `setLoginPasswordCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F1202 versão 1.2.0.20(408) **Description** Um estouro de buffer baseado em pilha ocorre na função `fromPPTPUserSetting()` dentro do arquivo `/goform/PPTPUserSetting`. Este problema permite que um invasor remoto provoque o estouro ao manipular o argumento `delno`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Um problema de injeção de comando de SO existe no componente CGI Handler. Um invasor remoto pode explorar isso manipulando o argumento `addrPrefixLen` dentro da função `setIpv6LanCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou evite usar o parâmetro `addrPrefixLen`.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F1202 versão 1.2.0.20(408) **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da função `formWrlExtraSet()` localizada no arquivo `/goform/WrlExtraSet`. Isso ocorre por meio da manipulação do argumento `delno`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma falha no componente CGI Handler permite que atacantes remotos realizem a injeção de comandos do sistema operacional. Isso ocorre por meio da manipulação do argumento `wizard` dentro da função `setWizardCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Um problema de injeção de comando de SO existe no componente CGI Handler. A manipulação do argumento `sambaEnabled` dentro da função `setStorageCfg()` do endpoint '/cgi-bin/cstecgi.cgi' permite a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma fraqueza no componente CGI Handler permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação do argumento `wanIdx` dentro da função `setDmzCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Description** Um problema de injeção de comando de SO existe no componente CGI Handler. Um invasor remoto pode manipular o argumento `HTTP` dentro da função `CsteSystem()` do endpoint '/cgi-bin/cstecgi.cgi' para executar comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F1202 versão 1.2.0.20(408) **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da função `formGstDhcpSetSer()` no arquivo `/goform/GstDhcpSetSerof`. Isso ocorre por meio da manipulação do argumento `dips`. Um estouro de buffer baseado em pilha é uma condição onde um programa escreve mais dados em um buffer localizado na pilha do que o espaço alocado para ele, podendo levar a falhas no sistema ou execução de código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Um problema de injeção de comando de SO existe no componente CGI Handler. Um invasor remoto pode iniciar um ataque manipulando o argumento `setIptvCfg` dentro da função `setIptvCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou desativar a função `setIptvCfg()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Um problema de injeção de comando de SO existe no componente CGI Handler. Um invasor remoto pode explorar isso manipulando o argumento `merge` dentro da função `setWiFiEasyCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou evite usar o argumento `merge` na função `setWiFiEasyCfg()`.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** A injeção de comando de SO remoto é possível através do componente CGI Handler. O problema reside na função `setTelnetCfg()` dentro do endpoint '/cgi-bin/cstecgi.cgi'. Ao manipular o argumento `telnet enabled`, um invasor pode executar comandos arbitrários do sistema operacional remotamente. **Recomendações** Para a versão 7.1cu.643 b20200521, atualize o software para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou desative a função `setTelnetCfg()`.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Uma falha de segurança no componente CGI Handler permite que atacantes remotos realizem a injeção de comandos do sistema operacional (OS command injection). Isso ocorre por meio da manipulação do argumento `sys info` dentro da função `setMiniuiHomeInfoShow()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou à função `setMiniuiHomeInfoShow()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A8000RU versão 7.1cu.643 b20200521 **Descrição** Um problema de injeção de comando de SO existe no componente CGI Handler. Atacantes remotos podem explorar isso manipulando o argumento `tz` dentro da função `setNtpCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.