Seuilping

**Nome do software vulnerável e versões afetadas** Tenda A301 versão 15.13.08.12 **Descrição** Foi identificada uma falha classificada como crítica, que afeta a função `fromSetWirelessRepeat` do arquivo `/goform/WifiExtraSet`. A manipulação do argumento `wpapsk crypto` leva a um estouro de buffer baseado em pilha. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Tenda A301 versão 15.13.08.12, como solução temporária, considere desativar a função `fromSetWirelessRepeat` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/goform/WifiExtraSet` para minimizar o risco de exploração. Evite usar o parâmetro `wpapsk crypto` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.