Sunnyyangyaya

Name of the Vulnerable Software and Affected Versions TOTOlink A3600R versão 5.9c.4959 Description O TOTOlink A3600R versão 5.9c.4959 contém uma falha de estouro de buffer na interface `setAppEasyWizardConfig` de `/lib/cste modules/app.so`. A falha ocorre devido à validação insuficiente do comprimento do parâmetro `rootSsid`, o que pode permitir que um invasor remoto acione um estouro de buffer, potencialmente resultando em execução de código arbitrário ou negação de serviço. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere desabilitar a interface `setAppEasyWizardConfig` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3100R versão 5.9c.1527 **Descrição** O problema está relacionado a um overflow de buffer que pode ser acionado através do parâmetro `urlKeyword` na função `setParentalRules`. Isso permite uma possível exploração. **Recomendações** Para o TOTOLINK A3100R versão 5.9c.1527, considere restringir o acesso à função `setParentalRules` até que um patch esteja disponível e evite utilizar o parâmetro `urlKeyword` nesta função para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** TOTOlink A950RG versão 4.1.2cu.5204 B20210112 **Descrição** O problema surge devido à validação inadequada de entrada do parâmetro `NoticeUrl` na interface `setNoticeCfg` do módulo `/lib/cste modules/system.so`. Isso leva a um estouro de buffer. **Recomendações** Para o TOTOlink A950RG versão 4.1.2cu.5204 B20210112, considere restringir o acesso à interface `setNoticeCfg` no módulo `/lib/cste modules/system.so` para minimizar o risco de exploração. Evite utilizar o parâmetro `NoticeUrl` na interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK A3100R version 5.9c.1527 **Description** The issue is related to a Buffer Overflow that can be triggered through the `comment` parameter in the `setIpPortFilterRules` function. This allows for potential exploitation. **Recommendations** For TOTOLINK A3100R version 5.9c.1527, consider restricting access to the `setIpPortFilterRules` function until a patch is available, and avoid using the `comment` parameter in this function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3100R versão 5.9c.1527 **Descrição** O problema está relacionado a um Buffer Overflow que pode ser acionado por meio do parâmetro `comment` na função `setMacFilterRules`. Isso permite uma possível exploração. **Recomendações** Para o TOTOLINK A3100R versão 5.9c.1527, como medida temporária, considere restringir o acesso à função `setMacFilterRules` até que um patch esteja disponível. Evite usar o parâmetro `comment` na função afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3100R versão 5.9c.1527 **Descrição** O problema está relacionado a um Buffer Overflow que pode ser disparado via o parâmetro `priority` na interface `setMacQos` de `/lib/cste modules/firewall.so`. Isso pode ser acessado através do endpoint da API `/lib/cste modules/firewall.so`. **Recomendações** Para o TOTOLINK A3100R versão 5.9c.1527, como solução temporária, considere restringir o acesso à interface `setMacQos` em `/lib/cste modules/firewall.so` para minimizar o risco de exploração. Evite utilizar o parâmetro `priority` na interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A950RG versão 4.1.2cu.5204 B20210112 **Descrição** Existe uma vulnerabilidade de execução de comandos, localizada na interface setNoticeCfg dentro da biblioteca /lib/cste modules/system.so, especificamente no processamento do parâmetro `IpTo`. **Recomendações** Para o TOTOLINK A950RG versão 4.1.2cu.5204 B20210112, como solução temporária, considere restringir o acesso à interface setNoticeCfg dentro da biblioteca /lib/cste modules/system.so para minimizar o risco de exploração. Evite usar o parâmetro `IpTo` na interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOlink A3002R versão V1.1.1-B20200824.0128 **Descrição** O problema decorre de um estouro de buffer devido à validação inadequada de entrada do parâmetro `pppoe dns1` na interface `formIpv6Setup` do endpoint `/bin/boa`. **Recomendações** Para o TOTOlink A3002R versão V1.1.1-B20200824.0128, como medida temporária, considere restringir o acesso à interface `formIpv6Setup` no endpoint `/bin/boa` para minimizar o risco de exploração. Evite utilizar o parâmetro `pppoe dns1` na interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.