Lxyilu

**Name of the Vulnerable Software and Affected Versions** Cudy LT500E versions prior to 2.3.13 **Description** A vulnerability exists in Cudy LT500E up to version 2.3.12. The issue resides in an unknown function within the `/squashfs-root/etc/shadow` file of the Web Interface component, leading to the use of a hard-coded password. The attack requires local access and is considered difficult to exploit. The default password stored in the firmware is 'admin'. **Recommendations** Upgrade to version 2.3.13 or later to address this issue.

**Nome do Software Vulnerável e Versões Afetadas** seeedstudio ReSpeaker LinkIt7688 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no seeedstudio ReSpeaker LinkIt7688, impactando uma função desconhecida dentro do arquivo `/etc/shadow` do componente de Interface Administrativa. Esta manipulação permite o uso de credenciais padrão. É necessário acesso local para a exploração, que é considerada difícil devido à sua complexidade. O exploit está disponível publicamente. O fabricante foi contatado sobre este problema, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X2000R versões até 2.0.0 **Descrição** Uma falha de segurança foi descoberta que permite o uso de credenciais padrão. O elemento afetado é uma função desconhecida dentro do arquivo `/etc/shadow.sample` do componente Interface de Administração. É necessário acesso local para exploração, o que é descrito como difícil. O exploit foi divulgado publicamente e pode ser explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Tenda AC1206 versão 15.03.06.23 **Descrição:** Existe uma vulnerabilidade de overflow de buffer baseado em pilha na função `GetParentControlInfo` do arquivo `/goform/GetParentControlInfo`. A manipulação do argumento `mac` pode desencadear a vulnerabilidade, permitindo a execução remota de código. O exploit para este problema está publicamente disponível. **Recomendações:** Tenda AC1206 versão 15.03.06.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC10 versão 16.03.10.13 Descrição: Existe uma vulnerabilidade no componente Manipulador de Hash MD5 do Tenda AC10. O problema afeta uma função desconhecida dentro do arquivo `/etc ro/shadow`. A manipulação desta função resulta na exposição de credenciais hard-coded. O ataque requer acesso local e é considerado de alto grau de complexidade, sendo de difícil exploração. O exploit foi tornado público e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC21 versão 16.03.08.16 Tenda AC23 versão 16.03.08.16 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseado em pilha na função `GetParentControlInfo` do arquivo `/goform/GetParentControlInfo` nos roteadores Tenda AC21 e AC23. A manipulação do argumento `mac` pode acionar o estouro, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Para o Tenda AC21 versão 16.03.08.16, desative o gerenciamento remoto e segmente as redes. Para o Tenda AC23 versão 16.03.08.16, desative o gerenciamento remoto e segmente as redes.