Reisen_1943

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T6 versão 4.1.5cu.748 B20211015 **Descrição** Existe uma vulnerabilidade crítica no componente Manipulador de Pacotes MQTT do produto afetado. A vulnerabilidade deve-se a um estouro de buffer na função `tcpcheck net` no arquivo `/router/meshSlaveDlfw`. Este problema pode ser explorado remotamente através da manipulação do argumento `serverIp`. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T6 versão 4.1.5cu.748 B20211015 **Descrição** Uma falha crítica foi identificada no componente MQTT Service do software afetado. A função `recvSlaveUpgstatus` está suscetível a um estouro de buffer quando o argumento `s` é manipulado. Esta falha pode ser explorada remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** TOTOLINK T6 versão 4.1.5cu.748 B20211015: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK T6 version 4.1.5cu.748 B20211015 **Description** A critical issue exists in the MQTT Service component, specifically within the `updateWifiInfo()` function. Manipulation of the `serverIp` argument can lead to a buffer overflow, allowing for remote exploitation. The exploit for this issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK T6 version 4.1.5cu.748 B20211015 **Description** A critical vulnerability exists in the MQTT Service component of the affected software. The `recvSlaveStaInfo` function is susceptible to a buffer overflow due to manipulation of the `dest` argument. This issue can be exploited remotely. The exploit code has been publicly disclosed. **Recommendations** TOTOLINK T6 version 4.1.5cu.748 B20211015: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK T6 version 4.1.5cu.748 B20211015 **Description** A critical issue exists in the Telnet Service of TOTOLINK T6. The `setTelnetCfg` function within the `/cgi-bin/cstecgi.cgi` file is susceptible to missing authentication due to the manipulation of the `telnet enabled` argument with a value of 1. This allows for remote exploitation. **Recommendations** TOTOLINK T6 version 4.1.5cu.748 B20211015: Disable the Telnet Service to prevent unauthorized access.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T6 versões anteriores à 4.1.5cu.748 B20211015 **Descrição** Existe uma vulnerabilidade crítica no roteador TOTOLINK T6. Este problema afeta a função `setDiagnosisCfg` dentro do arquivo `/cgi-bin/cstecgi.cgi` do componente Manipulador de Solicitações HTTP POST. A manipulação do argumento `ip` pode levar a um estouro de buffer, permitindo potencialmente a execução remota de código. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** TOTOLINK T6 versões anteriores à 4.1.5cu.748 B20211015: Atualize para a versão 4.1.5cu.748 B20211015 ou uma versão posterior para resolver este problema.