Noahze

Nome do software vulnerável e versões afetadas: D-Link DIR-605L versão 2.13B01 BETA Descrição: Uma falha crítica afeta a função `formSetDomainFilter` no arquivo `/goform/formSetDomainFilter`. A manipulação do argumento `curTime` leva a um estouro de buffer. Essa falha pode ser explorada remotamente. A exploração foi divulgada publicamente e pode ser utilizada. A vulnerabilidade está relacionada à falta de verificação do tamanho dos dados de entrada, o que permite que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas enviando uma solicitação POST especialmente criada. Recomendações: Como solução temporária, considere desativar a função `formSetDomainFilter` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/formSetDomainFilter` para minimizar o risco de exploração. Evite usar o argumento `curTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: D-Link DIR-605L versão 2.13B01 BETA Descrição: Uma falha crítica afeta a função `formSetQoS` do arquivo `/goform/formSetQoS`. A manipulação do argumento `curTime` leva a um estouro de buffer. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada publicamente e pode estar em uso. Um ataque pode ser iniciado enviando uma solicitação POST especialmente criada. Recomendações: Para o D-Link DIR-605L versão 2.13B01 BETA, como solução temporária, considere desativar a função `formSetQoS` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/formSetQoS` para minimizar o risco de exploração. Evite usar o argumento `curTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: TOTOLINK AC1200 T8 versão 4.1.5cu.861 B20230220 Descrição: Uma falha crítica afeta a função `setWiFiScheduleCfg` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `desc` leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para o TOTOLINK AC1200 T8 versão 4.1.5cu.861 B20230220, como solução temporária, considere desativar a função `setWiFiScheduleCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `desc` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: TOTOLINK AC1200 T8 e AC1200 T10, versões 4.1.5cu.861 B20230220 a 4.1.8cu.5207 Descrição: Foi encontrada uma vulnerabilidade crítica na série TOTOLINK AC1200, afetando a função `setParentalRules` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `desc` leva a um estouro de buffer. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para as versões 4.1.5cu.861 B20230220 a 4.1.8cu.5207 dos modelos TOTOLINK AC1200 T8 e AC1200 T10, considere desativar a função `setParentalRules` no arquivo `/cgi-bin/cstecgi.cgi` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `desc` na função afetada até que o problema seja resolvido. Atualize o firmware o mais rápido possível e restrinja o acesso de administrador para evitar ataques remotos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda O3 versão 1.0.0.10(2478) **Descrição** Uma falha crítica afeta a função `fromMacFilterSet` do arquivo `/goform/setMacFilter`. A manipulação do argumento `remark` leva a um estouro de buffer na pilha. Essa falha pode ser explorada remotamente. A exploração foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Tenda O3 versão 1.0.0.10(2478), como solução temporária, considere desativar a função `fromMacFilterSet` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/setMacFilter` para minimizar o risco de exploração. Evite usar o argumento `remark` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda O3 versão 1.0.0.10(2478) **Descrição** Uma falha crítica afeta a função `fromSafeSetMacFilter` do arquivo `/goform/setMacFilterList`. A manipulação do argumento `time` leva a um estouro de buffer na pilha. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Tenda O3 versão 1.0.0.10(2478), como solução temporária, considere desativar a função `fromSafeSetMacFilter` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/setMacFilterList` para minimizar o risco de exploração. Evite usar o argumento `time` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.