Raining101

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC8 versão 16.03.34.06 **Descrição** Um problema crítico afeta a função `sub 49E098` do arquivo `/goform/SetIpMacBind` do componente Parameter Handler. A manipulação da `lista de argumentos` leva a um estouro de buffer na pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `sub 49E098` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetIpMacBind` para minimizar o risco de exploração. Evite usar a `lista de argumentos` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 versão 15.03.05.16 **Descrição** Foi identificada uma falha crítica no Tenda AC6, afetando alguma funcionalidade desconhecida do arquivo /goform/WifiExtraSet. A manipulação do argumento `wpapsk crypto` resulta em um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere desativar o endpoint `/goform/WifiExtraSet` até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar o argumento `wpapsk crypto` no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versões até 15.03.06.44 **Descrição** Uma vulnerabilidade crítica foi encontrada no Tenda AC7, afetando a função `formSetFirewallCfg` do arquivo `/goform/SetFirewallCfg`. A manipulação do argumento `firewallEn` leva a um estouro de buffer baseado em pilha. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do Tenda AC7 até 15.03.06.44, como medida temporária, considere desativar a função `formSetFirewallCfg` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetFirewallCfg` para minimizar o risco de exploração. Evite usar o argumento `firewallEn` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda AC7 1200M version 15.03.06.44 **Description** A critical vulnerability was found in the TendaTelnet function of the file /goform/telnet. The manipulation of the `lan ip` argument leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Tenda AC7 1200M version 15.03.06.44, consider disabling the TendaTelnet function of the file /goform/telnet until a patch is available. Restrict access to the /goform/telnet endpoint to minimize the risk of exploitation. Avoid using the `lan ip` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.