Peris-Navince

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-816A2 versão FWv1.10CNB05 **Descrição** O firmware do D-Link DIR-816A2 versão FWv1.10CNB05 contém uma falha de estouro de pilha. Isso ocorre através do parâmetro `statuscheckpppoeuser` na função `dir setWanWifi`. Uma entrada manipulada neste parâmetro pode levar a uma Negação de Serviço (DoS). O parâmetro `statuscheckpppoeuser` é vulnerável. A função `dir setWanWifi` é vulnerável. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC500 versão 2.0.1.9 **Descrição** Uma vulnerabilidade de estouro de buffer permite que um invasor remoto provoque uma negação de serviço por meio do parâmetro `port` no componente “goform/setVlanInfo”. **Recomendações** Para o Tenda AC500 versão 2.0.1.9, considere restringir o acesso ao componente “goform/setVlanInfo” para minimizar o risco de exploração. Evite usar o parâmetro `port` neste componente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda AC10 v4 version US AC10V4.0si V16.03.10.13 cn **Description** A stack overflow issue was discovered via the `macFilterType` and `deviceList` parameters at the "/goform/setMacFilterCfg" API endpoint. This issue affects the Tenda AC10 v4 router. **Recommendations** For Tenda AC10 v4 version US AC10V4.0si V16.03.10.13 cn, as a temporary workaround, consider restricting access to the "/goform/setMacFilterCfg" API endpoint until a patch is available. Avoid using the `macFilterType` and `deviceList` parameters in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.