Rew1X

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A702R versão 4.0.0-B20211108.1423 **Descrição** Existe um problema de estouro de buffer na função `sub 419BE0` do arquivo `/boafrm/formIpQoS`. A manipulação do argumento `mac` causa o estouro, e o ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK A702R version 4.0.0-B20211108.1423 **Description** A buffer overflow vulnerability exists in the function `sub 4162DC` located in the file `/boafrm/formFilter`. Manipulation of the `ip6addr` argument can trigger the vulnerability, allowing for remote attacks. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A702R versão 4.0.0-B20211108.1423 **Descrição** Existe um problema de overflow de buffer na função `sub 4466F8` do arquivo `/boafrm/formOneKeyAccessButton`. A vulnerabilidade é acionada pela manipulação do argumento `submit-url`, permitindo exploração remota. O exploit foi tornado público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A702R versão 4.0.0-B20211108.1423 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `sub 418030` do arquivo `/boafrm/formParentControl`. A manipulação do argumento `submit-url` pode desencadear esse problema, permitindo potencialmente ataques remotos. O exploit para essa vulnerabilidade foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A702R versão 4.0.0-B20211108.1423 **Descrição** Existe uma vulnerabilidade no TOTOLINK A702R que permite um estouro de buffer remoto. A falha está localizada na função `sub 4162DC` do arquivo `/boafrm/formFilter`. A vulnerabilidade é disparada pela manipulação do argumento `ip6addr`. O exploit para esta falha está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK N350R versão 1.2.3-B20130826 Descrição: Existe uma vulnerabilidade no componente do Serviço Telnet do TOTOLINK N350R. O problema afeta a função `formSysTel` no arquivo `/boafrm/formSysTel`. A manipulação do argumento `TelEnabled` pode levar à criação de um backdoor, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK N350R versão 1.2.3-B20130826 Descrição: Existe uma vulnerabilidade no TOTOLINK N350R que permite a injeção remota de comandos. O problema afeta código desconhecido dentro do arquivo `/boafrm/formSysCmd`. A manipulação deste arquivo pode levar à execução de comandos arbitrários. O exploit para esta questão foi divulgado publicamente e pode estar sendo ativamente utilizado. Recomendações: TOTOLINK N350R versão 1.2.3-B20130826: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.