Plaid-Knot-11B

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão 16.03.10.09 multi TDE01 **Descrição** O firmware do Tenda AC10 contém uma vulnerabilidade de estouro de pilha. A vulnerabilidade está localizada na função `R7WebsSecurityHandler` e é acionada através do parâmetro `Password`. **Recomendações** Atualize para uma versão mais recente do firmware para corrigir este problema. Como solução temporária, considere restringir a complexidade ou o tamanho do parâmetro `Password` submetido à função `R7WebsSecurityHandler`.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão 4.0 firmware 16.03.10.09 multi TDE01 **Descrição** Controle de acesso incorreto no endpoint `/goform/ate` permite que atacantes escalem privilégios ou acessem componentes sensíveis via uma solicitação manipulada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão 4.0 firmware 16.03.10.20 **Descrição** O dispositivo Tenda AC10 contém uma falha de estouro de pilha na função `get parentControl list Info`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.