Pfwqdxwdd

**Nome do Software Vulnerável e Versões Afetadas** UTT 进取 750W versões até a 5.0 **Descrição** Foi identificado um problema crítico, afetando a função `formDefineManagement` do arquivo `/goform/setSysAdm` no componente de Manipulação de Senha de Administrador. A manipulação do argumento `passwd1` resulta em alteração de senha não verificada. Este problema pode ser explorado remotamente. **Recomendações** Para versões até a 5.0, como uma medida de contorno temporária, considere restringir o acesso ao endpoint `/goform/setSysAdm` para minimizar o risco de exploração. Evite usar o argumento `passwd1` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versões até a 15.03.06.47 **Descrição** Um problema crítico foi encontrado no componente HTTP Handler, afetando especificamente a função `formSetPPTPServer` do arquivo `/goform/SetPptpServerCfg`. A manipulação dos argumentos `startIp` e `endIp` leva a um estouro de buffer. Este problema pode ser explorado remotamente. **Recomendações** Para as versões do Tenda AC10 até a 15.03.06.47, como solução temporária, considere restringir o acesso ao endpoint `/goform/SetPptpServerCfg` até que um patch esteja disponível. Evite usar os argumentos `startIp` e `endIp` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.