Meshaal

Name of the Vulnerable Software and Affected Versions Tenda AC15 versão 15.03.05.18 Description Um estouro de buffer baseado em pilha existe na função `websGetVar` do arquivo `/goform/SysToolChangePwd`. A manipulação dos argumentos `oldPwd`, `newPwd` e `cfmPwd` pode desencadear este problema. O ataque pode ser executado remotamente e um exploit público está disponível. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions D-Link DIR-882 versão 1.01B02 Description Uma falha existe na função `sprintf` dentro do arquivo `prog.cgi` do componente HNAP1 SetNetworkSettings Handler. A manipulação do argumento `IPAddress` pode levar à injeção de comandos do sistema operacional. Esta questão é explorável remotamente e afeta um produto que não é mais suportado pelo mantenedor. Recommendations Atualize para uma versão mais recente, se disponível. Como medida temporária, considere desabilitar o componente HNAP1 SetNetworkSettings Handler até que um patch esteja disponível.