Rickytriky

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC18, versões 15.03.05.05 a 15.03.05.19 **Descrição** Foi descoberta uma vulnerabilidade de estouro de pilha no roteador Tenda AC18. A vulnerabilidade ocorre por meio do parâmetro `list` no endpoint da API “/goform/SetVirtualServerCfg”. **Recomendações** Para as versões 15.03.05.05 a 15.03.05.19, evite usar o parâmetro `list` no endpoint da API “/goform/SetVirtualServerCfg” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC18, versões 15.03.05.05 a 15.03.05.19 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha (stack overflow) relacionada ao parâmetro `list` no endpoint da API “/goform/SetStaticRouteCfg”. Esta vulnerabilidade afeta o roteador Tenda AC18. **Recomendações** Para as versões 15.03.05.05 a 15.03.05.19, como solução temporária, considere restringir o acesso ao endpoint da API “/goform/SetStaticRouteCfg” para minimizar o risco de exploração. Evite usar o parâmetro `list` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC18, versões 15.03.05.05 a 15.03.05.19 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha (stack overflow) relacionada ao parâmetro `time` no endpoint da API “/goform/PowerSaveSet”. **Recomendações** Para as versões 15.03.05.05 a 15.03.05.19, considere desativar o acesso ao endpoint da API “/goform/PowerSaveSet” até que uma correção esteja disponível. Evite usar o parâmetro `time` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC18, versões 15.03.05.05 a 15.03.05.19 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha no roteador Tenda AC18, especificamente por meio do parâmetro `list` no endpoint da API “/goform/SetIpMacBind”. **Recomendações** Para as versões 15.03.05.05 a 15.03.05.19, considere restringir o acesso ao endpoint da API “/goform/SetIpMacBind” para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `list` no endpoint da API afetado até que a vulnerabilidade seja corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC18, versões 15.03.05.05 a 15.03.05.19 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha (stack overflow) relacionada ao parâmetro `time` no endpoint da API “/goform/saveParentControlInfo”. **Recomendações** Para as versões 15.03.05.05 a 15.03.05.19, como solução temporária, considere restringir o acesso ao endpoint da API “/goform/saveParentControlInfo” até que um patch esteja disponível. Evite usar o parâmetro `time` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC18, versões 15.03.05.05 a 15.03.05.19 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha que afeta o roteador Tenda AC18. A falha ocorre por meio do parâmetro `urls` no endpoint da API “/goform/saveParentControlInfo”. **Recomendações** Para as versões 15.03.05.05 a 15.03.05.19, considere desativar o acesso ao endpoint da API “/goform/saveParentControlInfo” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `urls` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.