Newym

**Nome do Software Vulnerável e Versões Afetadas** Totolink NR1800X versão 9.1.0u.6279 B20210910 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente lighttpd. Este problema ocorre quando a função `find host ip()` manipula incorretamente o argumento `Host`, permitindo que um invasor remoto execute o ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink NR1800X versão 9.1.0u.6279 B20210910 **Descrição** Um problema de injeção de comando remoto existe no endpoint `/cgi-bin/cstecgi.cgi`. A falha está localizada na função `sub 41A68C()` e é desencadeada pela manipulação da variável `setUssd`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint `/cgi-bin/cstecgi.cgi` ou evite usar o parâmetro `setUssd` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** UTT 进取 750W versões até a 5.0 **Descrição** Um problema crítico afeta a função `strcpy` da API do componente `/goform/setSysAdm`. A manipulação do argumento `passwd1` leva a um estouro de buffer. Este problema pode ser explorado remotamente. **Recomendações** Para UTT 进取 750W versões até a 5.0, como medida de contorno temporária, considere desativar a função `strcpy` no endpoint da API `/goform/setSysAdm` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/goform/setSysAdm` para minimizar o risco de exploração. Evite usar o argumento `passwd1` no endpoint da API afetado até que o problema seja resolvido.