Selph

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1800T versões 9.1.0cu.2112 B20220316 e anteriores **Descrição** Uma falha crítica foi encontrada no TOTOLINK EX1800T, afetando a função `setPasswordCfg` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `admpass` leva a um overflow de buffer baseado em pilha. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do TOTOLINK EX1800T 9.1.0cu.2112 B20220316 e anteriores, como uma solução temporária, considere desativar a função `setPasswordCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `admpass` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1800T versões 9.1.0cu.2112 B20220316 e anteriores **Descrição** Uma falha crítica afeta a função `setWiFiExtenderConfig` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `apcliSsid` resulta em um overflow de buffer baseado em pilha. Isso pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do TOTOLINK EX1800T 9.1.0cu.2112 B20220316 e anteriores, como medida de contorno temporária, considere desabilitar a função `setWiFiExtenderConfig` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `apcliSsid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1800T versão 9.1.0cu.2112 B20220316 **Descrição** Uma falha crítica foi encontrada na função setWiFiExtenderConfig do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `apcliKey/key` leva à injeção de comandos no sistema operacional. Esta falha pode ser explorada remotamente. **Recomendações** Para o TOTOLINK EX1800T versão 9.1.0cu.2112 B20220316, como solução temporária, considere restringir o acesso à função `setWiFiExtenderConfig` no arquivo /cgi-bin/cstecgi.cgi para minimizar o risco de exploração. Evite usar o argumento `apcliKey/key` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1800T versão 9.1.0cu.2112 B20220316 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK EX1800T. Isso afeta a função `setDmzCfg` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `ip` leva à injeção de comandos do sistema operacional. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere desativar a função `setDmzCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `ip` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1800T versão 9.1.0cu.2112 B20220316 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK EX1800T, afetando a função `setRebootScheCfg` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação dos argumentos `mode`, `week`, `minute` e `recHour` resulta em injeção de comandos do sistema operacional. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere desabilitar a função `setRebootScheCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar os argumentos `mode`, `week`, `minute` e `recHour` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1800T versão 9.1.0cu.2112 B20220316 **Descrição** Uma falha crítica foi identificada no TOTOLINK EX1800T, afetando a função `setRptWizardCfg` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `loginpass` leva a um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida de contorno temporária, considere desabilitar a função `setRptWizardCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `loginpass` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.