Shuqi233

**Nome do Software Vulnerável e Versões Afetadas** Tenda ac9 versão V15.03.05.14 multi **Descrição** O problema consiste em uma vulnerabilidade de estouro de pilha no endpoint da API "/goform/WifiWpsStart", o que pode levar à execução arbitrária de código remoto. **Recomendações** Para o Tenda ac9 versão V15.03.05.14 multi, como medida paliativa temporária, considere desabilitar o acesso ao endpoint da API "/goform/WifiWpsStart" até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC9 versão 1.0 com firmware V15.03.05.14 multi **Descrição** O parâmetro de segurança do endpoint da API "/goform/WifiBasicSet" possui uma vulnerabilidade de estouro de pilha, o que pode levar à execução arbitrária de código remoto. **Recomendações** Para o Tenda AC9 versão 1.0 com firmware V15.03.05.14 multi, considere desabilitar o acesso ao endpoint da API "/goform/WifiBasicSet" até que um patch esteja disponível. Restrinja o uso do parâmetro de segurança no endpoint da API "/goform/WifiBasicSet" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.