N0Ps1Ed

Name of the Vulnerable Software and Affected Versions Tenda G103 versão 1.0.0.5 Description Existe uma falha de segurança no Tenda G103 versão 1.0.0.5. A manipulação do argumento `lanIp` dentro da função `action set system settings` no arquivo `system.lua` do componente Setting Handler pode levar à injeção de comandos. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda G103 versão 1.0.0.5 **Description** Uma falha foi detectada no componente Setting Handler do Tenda G103, especificamente dentro da função `action set net settings` do arquivo `gpon.lua`. A manipulação dos argumentos `authLoid`, `authLoidPassword`, `authPassword`, `authSerialNo`, `authType`, `oltType`, `usVlanId` ou `usVlanPriority` pode levar à injeção de comandos. Esta falha é explorável remotamente. **Recommendations** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos H3C versões NX15V100R015 **Descrição** Os dispositivos H3C estão suscetíveis a acesso não autorizado devido a credenciais padrão inseguras. A conta de usuário root não possui senha, e a conta de usuário H3C utiliza a senha padrão "admin", ambas armazenadas no arquivo /etc/shadow. Atacantes com acesso à rede podem explorar essas credenciais para obter acesso não autorizado de nível root ao dispositivo via interface administrativa ou outros serviços de rede, potencialmente levando à elevação de privilégios, divulgação de informações ou execução arbitrária de código. **Recomendações** Altere a senha padrão da conta de usuário H3C. Defina uma senha forte para a conta de usuário root.

**Name of the Vulnerable Software and Affected Versions** Wavlink WL-WN578W2 version 221110 **Description** A vulnerability exists in Wavlink WL-WN578W2 221110. The issue is related to weak password recovery due to the manipulation of the `newpass`/`confpass` arguments within an unknown function of the `/sysinit.html` file. This allows for remote exploitation. The exploit has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-WN578W2 versão 221110 Descrição: Uma falha foi encontrada no Wavlink WL-WN578W2 221110. A exploração de uma vulnerabilidade de manipulação na função desconhecida do arquivo `/live online.shtml` pode levar à divulgação de informações. O ataque pode ser executado remotamente. O exploit foi publicado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Comfast CF-N1 versão 2.6.0 **Descrição** Existe uma vulnerabilidade no Comfast CF-N1 versão 2.6.0 devida à injeção de comandos. A manipulação do argumento `portal delete picname` na função `wifilith delete pic file`, localizada no arquivo `/usr/bin/webmgnt`, permite a execução remota de comandos. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente do Comfast CF-N1 que corrija este problema. Como medida temporária, restrinja o acesso ao arquivo `/usr/bin/webmgnt`. Evite utilizar o parâmetro `portal delete picname` na função `wifilith delete pic file` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Comfast CF-N1 versão 2.6.0 **Descrição** Uma vulnerabilidade foi identificada na função `wireless device dissoc` do arquivo `/usr/bin/webmgnt`. A manipulação do argumento `mac` resulta em injeção de comandos. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cudy WR1200EA versão 2.3.7-20250113-121810 **Descrição** Existe uma vulnerabilidade no Cudy WR1200EA que permite o uso de uma senha padrão. O problema afeta uma função desconhecida dentro do arquivo `/etc/shadow`. A exploração requer acesso local e é considerada difícil devido a um alto nível de complexidade. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Comfast CF-N1 versão 2.6.0 **Descrição** Existe uma vulnerabilidade no Comfast CF-N1 versão 2.6.0 na função `multi pppoe` localizada no arquivo `/usr/bin/webmgnt`. A manipulação do argumento `phy interface` pode levar à injeção de comandos. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** Como medida temporária de contorno, considere restringir o acesso à função `multi pppoe` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Comfast CF-N1 version 2.6.0 **Description** A flaw exists in the `ntp timezone` function within the `/usr/bin/webmgnt` file. Manipulation of the `timestr` argument can lead to command injection, potentially allowing for remote attacks. The exploit for this issue has been published. **Recommendations** As a temporary workaround, consider restricting access to the `/usr/bin/webmgnt` file to minimize the risk of exploitation. Avoid manipulating the `timestr` argument in the `ntp timezone` function until a fix is available.

**Nome do Software Vulnerável e Versões Afetadas** Comfast CF-N1 versão 2.6.0 **Descrição** Existe uma vulnerabilidade na função `ping config` do arquivo `/usr/bin/webmgnt`, que pode levar à injeção de comandos. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** Como solução alternativa temporária, considere restringir o acesso ao arquivo `/usr/bin/webmgnt` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Comfast CF-N1 versão 2.6.0 **Descrição** Existe uma vulnerabilidade no Comfast CF-N1 versão 2.6.0 devido a uma injeção de comandos. O problema está localizado na função `update interface png` dentro do arquivo `/usr/bin/webmgnt`. A manipulação do argumento `interface/display name` pode levar à execução remota de código. O exploit para este problema foi divulgado publicamente. **Recomendações** Atualize o Comfast CF-N1 para uma versão mais recente que corrija este problema. Como solução temporária, restrinja o acesso ao arquivo `/usr/bin/webmgnt`. Evite usar o argumento `interface/display name` na função `update interface png` até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** D-Link DI-8400 version 16.07.26A1 **Description** A stack-based buffer overflow issue exists in the `yyxz dlink asp` function of the `/yyxz.asp` file. Manipulation of the `ID` argument can trigger this issue, allowing for remote exploitation. The exploit for this issue has been publicly released. **Recommendations** As a temporary workaround, consider restricting access to the `/yyxz.asp` file until a fix is available.

Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-WN578W2 versão 221110 Descrição: Existe uma vulnerabilidade de injeção de comando na função `sub 409184` do arquivo `/wizard rep.shtml`. A manipulação do argumento `sel EncrypTyp` pode levar à injeção de comando. Esta vulnerabilidade é explorável remotamente. O exploit foi divulgado publicamente. Recomendações: Como medida de contorno temporária, considere restringir o acesso ao arquivo `/wizard rep.shtml` até que um patch esteja disponível. Evite utilizar o parâmetro `sel EncrypTyp` no arquivo afetado `/wizard rep.shtml` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-WN578W2 versão 221110 Descrição: Existe uma vulnerabilidade no roteador Wavlink WL-WN578W2. A manipulação dos argumentos `pingFrmWANFilterEnabled`, `blockSynFloodEnabled`, `blockPortScanEnabled` ou `remoteManagementEnabled` no arquivo `firewall.cgi` e na função `sub 401C5C` pode resultar em injeção de comandos. Essa manipulação é possível remotamente. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `firewall.cgi` para minimizar o risco de exploração. Desative os argumentos `pingFrmWANFilterEnabled`, `blockSynFloodEnabled`, `blockPortScanEnabled` e `remoteManagementEnabled`.

Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-WN578W2 versão 221110 Descrição: Existe uma vulnerabilidade no roteador Wavlink WL-WN578W2. A falha está localizada no arquivo `/cgi-bin/login.cgi`, especificamente dentro da função `sub 401340/sub 401BA4`. A manipulação do argumento `ipaddr` pode resultar em injeção de comandos, permitindo ataques remotos. O exploit está disponível publicamente. O fabricante foi contatado em relação a esta divulgação, mas não respondeu. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo `/cgi-bin/login.cgi` para minimizar o risco de exploração. Evite utilizar o parâmetro `ipaddr` no endpoint `/cgi-bin/login.cgi` até que a falha seja resolvida.

Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-WN578W2 versão 221110 Descrição: Uma vulnerabilidade de segurança foi identificada no Wavlink WL-WN578W2. A manipulação do argumento `delete list` na função `sub 404850` do arquivo `/cgi-bin/wireless.cgi` pode levar à injeção de comando do sistema operacional. Esta vulnerabilidade é explorável remotamente. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/wireless.cgi` para minimizar o risco de exploração. Evite utilizar o parâmetro `delete list` no endpoint da API `/cgi-bin/wireless.cgi` até que a vulnerabilidade seja corrigida.

Nome do Software Vulnerável e Versões Afetadas: Wavlink WL-WN578W2 versão 221110 Descrição: Existe uma vulnerabilidade no Wavlink WL-WN578W2. O problema reside na função `sub 404DBC` do arquivo `/cgi-bin/wireless.cgi`. A manipulação do argumento `macAddr` pode levar à injeção de comandos do sistema operacional. Isso pode ser explorado remotamente. Recomendações: Como medida de contorno temporária, considere restringir o acesso ao arquivo `/cgi-bin/wireless.cgi` até que uma correção esteja disponível. Evite utilizar o parâmetro `macAddr` no endpoint `/cgi-bin/wireless.cgi` até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: Tenda AC20 version 16.03.08.12 Description: A vulnerability exists in the `sub 48E628` function of the `/goform/SetIpMacBind` file. Manipulation of the argument list leads to a stack-based buffer overflow, potentially allowing for remote exploitation. The exploit has been publicly disclosed and may be used. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC20 versão 16.03.08.12 Descrição: Foi descoberta uma falha de segurança no Tenda AC20. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo `/etc ro/shadow`. A manipulação deste arquivo leva à divulgação de credenciais embutidas no código. O ataque pode ser executado localmente e é considerado difícil de explorar. O exploit foi divulgado publicamente. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.