Lx-Lx

**Name of the Vulnerable Software and Affected Versions** EFM iptime A6004MX version 14.18.2 **Description** A flaw exists in EFM iptime A6004MX that allows for unrestricted file uploads. This is due to a weakness in the `commit vpncli file upload` function located in the `/cgi/timepro.cgi` file. The issue can be exploited remotely. The details of the exploit have been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EFM ipTIME A8004T version 14.18.2 **Description** A flaw exists in the authentication process of the EFM ipTIME A8004T router. This issue stems from improper authentication within the `httpcon check session url` function, located in the `/cgi/timepro.cgi` file, associated with the Hidden Hiddenloginsetup Interface component. The issue can be exploited remotely. The exploit has been publicly released. **Recommendations** Update to a newer version of EFM ipTIME A8004T that addresses this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EFM ipTIME A8004T version 14.18.2 **Description** A flaw exists in the VPN Service component of the software, specifically within the `commit vpncli file upload` function located in the `/cgi/timepro.cgi` file. This allows for unrestricted file uploads, and can be exploited remotely. The exploit for this issue is publicly available. The vendor was informed of this issue but did not provide a response. **Recommendations** For EFM ipTIME A8004T version 14.18.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EFM ipTIME A8004T version 14.18.2 **Description** A flaw exists in the Debug Interface component of EFM ipTIME A8004T. Specifically, manipulation of the `cmd` argument within the `httpcon check session url` function, located in the `/sess-bin/d.cgi` file, can lead to backdoor access. This issue allows for remote attacks, though the complexity is considered high and exploitability is difficult. The exploit for this issue has been publicly disclosed. The vendor was informed of the issue but did not respond. **Recommendations** Versions prior to 14.18.2 are not affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tenda AC21 version 16.03.08.16 **Description** A stack-based buffer overflow exists in the `fromAdvSetMacMtuWan` function located in the `/goform/AdvSetMacMtuWan` file. This allows for remote exploitation. The exploit is publicly available. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `/goform/AdvSetMacMtuWan` file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Tenda AC21 versions 1.1.1.1/1.dmzip/16.03.08.16 **Description** A security flaw exists in the Tenda AC21 router. The issue is related to command injection within the `mDMZSetCfg` function, located in the `/goform/mDMZSetCfg` file. Manipulation of the `dmzIp` argument can lead to remote code execution. The exploit for this issue has been publicly released and may be used in attacks. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `/goform/mDMZSetCfg` file.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M920, DWR-M921, DWR-M960, DIR-822K e DIR-825M versão 1.01.07 **Descrição** Existe uma vulnerabilidade em roteadores D-Link que envolve o processamento inadequado do argumento `host` no arquivo `/boafrm/formTracerouteDiagnosticRun`. A manipulação deste argumento pode levar a um estouro de buffer, permitindo potencialmente a execução remota de código. O exploit para este problema foi disponibilizado publicamente. **Recomendações** Atualize o firmware dos D-Link DWR-M920, DWR-M921, DWR-M960, DIR-822K e DIR-825M versão 1.01.07. Se estes roteadores forem modelos de fim de vida útil, considere substituí-los para evitar uma janela de vulnerabilidade permanente.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M920, DWR-M921, DWR-M960, DWR-M961 e DIR-825M versões 1.01.07 a 1.1.47 **Descrição** Um problema de segurança foi identificado em roteadores D-Link, afetando especificamente os modelos DWR-M920, DWR-M921, DWR-M960, DWR-M961 e DIR-825M. A falha reside no arquivo `/boafrm/formPingDiagnosticRun` e envolve o tratamento do argumento `host`. A manipulação deste argumento pode levar a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** D-Link DWR-M920 versões 1.01.07 a 1.1.47 devem ser atualizados. D-Link DWR-M921 versões 1.01.07 a 1.1.47 devem ser atualizados. D-Link DWR-M960 versões 1.01.07 a 1.1.47 devem ser atualizados. D-Link DWR-M961 versões 1.01.07 a 1.1.47 devem ser atualizados. D-Link DIR-825M versões 1.01.07 a 1.1.47 devem ser atualizados.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DWR-M920 versão 1.1.5 D-Link DWR-M921 versão 1.1.5 D-Link DIR-822K versão 1.1.5 D-Link DIR-825M versão 1.1.5 **Descrição** Existe uma vulnerabilidade de segurança em dispositivos D-Link que permite injeção de comandos. A função `system` no arquivo `/boafrm/formDebugDiagnosticRun` é afetada. A manipulação do argumento `host` pode levar à execução de comandos não autorizada. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** Atualize o D-Link DWR-M920 para uma versão mais recente. Atualize o D-Link DWR-M921 para uma versão mais recente. Atualize o D-Link DIR-822K para uma versão mais recente. Atualize o D-Link DIR-825M para uma versão mais recente.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC23 versão 16.03.07.52 **Descrição** Existe um problema de segurança na versão 16.03.07.52 do Tenda AC23. A função `saveParentControlInfo` dentro do arquivo `/goform/saveParentControlInfo` está suscetível a um estouro de buffer quando o argumento `Time` é manipulado. Isso permite a exploração remota do dispositivo. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC21 versão 16.03.08.16 **Descrição** Existe uma falha no dispositivo Tenda AC21. Este problema está relacionado a um estouro de buffer na função `formSetPPTPServer` dentro do arquivo `/goform/SetPptpServerCfg`. A manipulação do argumento `startIp` pode desencadear este estouro. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/goform/SetPptpServerCfg` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC23 versão 16.03.07.52 **Descrição** Existe uma vulnerabilidade no Tenda AC23. Este problema afeta a função `formSetVirtualSer` dentro do arquivo `/goform/SetVirtualServerCfg`. A manipulação da lista de argumentos desta função pode causar um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit para esta questão foi divulgado publicamente e pode ser explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.