Panda_0Xf1

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1015 versão 1.00.10 **Descrição** Existe uma falha no Belkin F9K1015 versão 1.00.10 na qual a manipulação do argumento `command` no arquivo `/goform/mp` pode levar à injeção de comandos. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1015 versão 1.00.10 **Descrição** Existe uma falha de segurança no Belkin F9K1015 versão 1.00.10. O problema envolve um estouro de buffer em uma função desconhecida no arquivo `/goform/formWlanMP`. O argumento `ateFunc` pode ser manipulado para acionar essa condição. Isso permite exploração remota e um exploit público está disponível. O fabricante foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1015 versão 1.00.10 **Descrição** Existe uma vulnerabilidade de estouro de buffer no Belkin F9K1015 versão 1.00.10. O problema está relacionado à manipulação do argumento `webpage` no arquivo `/goform/formWlanSetupWPS`. Isso pode ser explorado remotamente através de uma função desconhecida. O exploit está disponível publicamente. O fabricante foi contatado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1015 versão 1.00.10 **Descrição** Existe um problema de segurança no Belkin F9K1015 versão 1.00.10. O problema envolve um estouro de buffer que pode ser acionado remotamente mediante a manipulação do argumento `pinCode` na função `/goform/formWpsStart`. A vulnerabilidade impacta uma função desconhecida dentro do arquivo `/goform/formWpsStart`. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1015 versão 1.00.10 **Descrição** Existe uma vulnerabilidade de estouro de buffer no Belkin F9K1015 versão 1.00.10. O problema está relacionado à manipulação do argumento `L2TPUserName` no arquivo /goform/formL2TPSetup. Isso permite a execução remota de código. O exploit está disponível publicamente. O fabricante foi contatado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1015 versão 1.00.10 **Descrição** Existe uma falha no Belkin F9K1015 versão 1.00.10 relacionada a um estouro de buffer. O problema está localizado no arquivo `/goform/formPPPoESetup`. A manipulação do argumento `pppUserName` causa o estouro. A exploração remota é possível. O exploit foi publicado. O fabricante foi contatado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Belkin F9K1015 version 1.00.10 **Description** A buffer overflow issue exists in the file `/goform/formPPTPSetup`. Manipulation of the `pptpUserName` argument can trigger this issue, allowing for remote exploitation. The exploit has been publicly disclosed. The vendor was contacted regarding this issue but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1015 versão 1.00.10 **Descrição** Existe uma vulnerabilidade de estouro de buffer no Belkin F9K1015 versão 1.00.10 devido à manipulação do argumento `webpage` ao processar o arquivo `/goform/formSetLanguage`. Isso permite exploração remota. Um exploit para este problema foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1015 versão 1.00.10 **Descrição** Existe uma falha no Belkin F9K1015 versão 1.00.10 que permite injeção de comandos. O problema está localizado no arquivo `/goform/formSetWanStatic`. A manipulação do argumento `m wan ipaddr` pode levar à execução remota de código. A vulnerabilidade foi divulgada publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Belkin F9K1015 version 1.00.10 **Description** A buffer overflow issue exists in Belkin F9K1015. The issue is located in an unknown function within the `/goform/formWanTcpipSetup` file. Manipulation of the `pppUserName` argument can trigger the overflow. The attack can be initiated remotely. The exploit is publicly available. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Tenda FH1201 version 1.2.0.14(408) Description: A critical issue exists in the Tenda FH1201 router. The `fromPptpUserAdd` function within the `/goform/PPTPDClient` file is susceptible to a stack-based buffer overflow. The vulnerability is triggered by manipulating the `modino/username` argument, allowing for remote exploitation. The exploit has been publicly disclosed. Recommendations: Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `fromPptpUserAdd` function until a patch is available.

Nome do Software Vulnerável e Versões Afetadas: Tenda FH1201 versão 1.2.0.14(408) Descrição: Existe uma falha crítica no Tenda FH1201. A vulnerabilidade deve-se a um estouro de buffer baseado em pilha na função `fromGstDhcpSetSer` no arquivo `/goform/GstDhcpSetSer`. O argumento `dips` pode ser manipulado para acionar este estouro, permitindo exploração remota. O exploit foi divulgado publicamente. Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/goform/GstDhcpSetSer` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1201 versão 1.2.0.14(408) **Descrição** Existe uma vulnerabilidade crítica na função `frmL7ProtForm` do arquivo `/goform/L7Prot`. A manipulação do argumento page leva a um estouro de buffer baseado em pilha, potencialmente permitindo exploração remota. O exploit para este problema foi divulgado publicamente e pode estar sendo ativamente utilizado. **Recomendações** Tenda FH1201 versão 1.2.0.14(408): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.