Swind1Er

Name of the Vulnerable Software and Affected Versions: TOTOLINK A3002R version 4.0.0-B20230531.1404 Description: A buffer overflow exists in the `hostname` parameter at the `/boafrm/formMapDelDevice` API endpoint of the TOTOLINK A3002R router. This issue allows attackers to cause a Denial of Service (DoS) through a crafted input. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Roteador doméstico AX2 Pro, versão DI 7003G-19.12.24A1V16.03.29.50 **Descrição** Existe uma falha de execução de comandos que permite que um invasor crie uma carga maliciosa e execute comandos. Isso pode resultar na obtenção de acesso shell ao sistema de arquivos do roteador com os privilégios mais elevados. **Recomendações** Para o roteador doméstico AX2 Pro versão DI 7003G-19.12.24A1V16.03.29.50, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** D-Link DI-7003GV2 versão 24.04.18D1 D-Link DI-7100G+V2 versão 24.04.18D1 D-Link DI-7100GV2 versão 24.04.18D1 D-Link DI-7200GV2 versão 24.04.18E1 D-Link DI-7300G+V2 versão 24.04.18D1 D-Link DI-7400G+V2 versão 24.04.18D1 **Descrição** O problema diz respeito a uma vulnerabilidade de execução remota de comandos na função CGI responsável pelo tratamento do `usb paswd.asp`. Essa vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. Um invasor pode conseguir a execução arbitrária de comandos enviando uma string maliciosa cuidadosamente elaborada para a função CGI. Isso pode permitir que um invasor remoto execute comandos arbitrários, levando potencialmente a acesso não autorizado e comprometimento do sistema. **Recomendações** Para o D-Link DI-7003GV2 versão 24.04.18D1, restrinja o acesso à função CGI responsável pelo tratamento de `usb paswd.asp` para minimizar o risco de exploração. Para o D-Link DI-7100G+V2 versão 24.04.18D1, restrinja o acesso à função CGI responsável pelo tratamento de `usb paswd.asp` para minimizar o risco de exploração. Para o D-Link DI-7100GV2 versão 24.04.18D1, restrinja o acesso à função CGI responsável pelo tratamento de `usb paswd.asp` para minimizar o risco de exploração. Para o D-Link DI-7200GV2 versão 24.04.18E1, restrinja o acesso à função CGI responsável pelo tratamento de `usb paswd.asp` para minimizar o risco de exploração. Para o D-Link DI-7300G+V2 versão 24.04.18D1, restrinja o ac

Nome do software vulnerável e versões afetadas: D-Link DI-7003G versão 19.12.24A1 D-Link DI-7003GV2 versão 24.04.18D1 D-Link DI-7100G+V2 versão 24.04.18D1 D-Link DI-7100GV2 versão 24.04.18D1 D-Link DI-7200GV2 versão 24.04.18E1 D-Link DI-7300G+V2 versão 24.04.18D1 D-Link DI-7400G+V2 versão 24.04.18D1 Descrição: O problema está relacionado à verificação insuficiente de argumentos na função `version upgrade.asp` do firmware do roteador D-Link, permitindo a execução remota de comandos. Isso pode permitir que um invasor remoto execute comandos arbitrários. Recomendações: Para o D-Link DI-7003G versão 19.12.24A1, considere desativar o acesso à página `version upgrade.asp` até que uma correção esteja disponível. Para o D-Link DI-7003GV2 versão 24.04.18D1, restrinja o acesso à função `version upgrade.asp` para minimizar o risco de exploração. Para o D-Link DI-7100G+V2 versão 24.04.18D1, evite usar a página `version upgrade.asp` em ambientes de produção até que o problema seja resolvido. Para o D-Link DI-7100GV2 versão 24.04.18D1, limite o acesso à função `version upgrade.asp` apenas a usuários confiáveis. Para o D-Link DI-7200GV2 versão 24.04.18E1, desative temporariamente a função `version upgrade.asp` como solução alternativa. Para o D-Link DI-7300G+V2 versão 24.04.18D1, restrinja o uso da página `version upgrade.asp` apenas a tarefas administrativas. Para o D-Link DI-7400G+V2 versão 24.04.18D1, considere aplicar alterações de configuração para limitar a exposição da função `version upgrade.asp`.

Nome do software vulnerável e versões afetadas: D-Link DI-7003GV2 versão 24.04.18D1 D-Link DI-7100G+V2 versão 24.04.18D1 D-Link DI-7100GV2 versão 24.04.18D1 D-Link DI-7200GV2 versão 24.04.18E1 D-Link DI-7300G+V2 versão 24.04.18D1 D-Link DI-7400G+V2 versão 24.04.18D1 Descrição: O problema está relacionado à verificação insuficiente dos argumentos passados para um comando na função CGI do software do roteador D-Link. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários. A vulnerabilidade se deve à filtragem insuficiente de parâmetros na função de tratamento CGI do arquivo upgrade filter.asp. Recomendações: Para o D-Link DI-7003GV2 versão 24.04.18D1, considere desativar a função `upgrade filter.asp` até que uma correção esteja disponível. Para o D-Link DI-7100G+V2 versão 24.04.18D1, restrinja o acesso à função de tratamento CGI vulnerável para minimizar o risco de exploração. Para o D-Link DI-7100GV2 versão 24.04.18D1, evite usar o arquivo `upgrade filter.asp` vulnerável na função CGI até que o problema seja resolvido. Para o D-Link DI-7200GV2 versão 24.04.18E1, desative temporariamente a função `upgrade filter.asp` para impedir a execução remota de comandos. Para o D-Link DI-7300G+V2 versão 24.04.18D1, restrinja o acesso ao arquivo `upgrade filter.asp` para minimizar o risco de exploração. Para o D-Link DI-7400G+V2 versão 24.04.18D1, considere desativar a função CGI vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Roteador sem fio TOTOLINK AC1200 A3002R, versão de firmware 1.1.1-B20200824 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função de tratamento de CGI `formWlEncrypt` do programa servidor boa, devido à ausência de restrição de comprimento no campo `wlan ssid`. Isso pode levar a um potencial estouro de buffer em circunstâncias específicas, permitindo a execução de comandos arbitrários ou ataques de negação de serviço. Por exemplo, ao invocar a função `formWlanRedirect` com parâmetros específicos para alterar o valor de `wlan idx` e, subsequentemente, invocar a função `formWlEncrypt`, um invasor pode provocar um estouro de buffer. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador sem fio TOTOLINK AC1200 A3002RU, versão V2.1.1-B20230720.1011 **Descrição** O problema diz respeito a uma vulnerabilidade de estouro de buffer relacionada ao manipulador CGI formWlEncrypt no programa boa. Esse manipulador não consegue limitar o comprimento do campo `wlan ssid` a partir da entrada do usuário, permitindo que invasores criem solicitações HTTP maliciosas fornecendo um valor excessivamente longo para o campo `wlan ssid`. Isso pode levar a um estouro de pilha e, potencialmente, ser explorado para executar comandos arbitrários ou lançar ataques de negação de serviço. **Recomendações** Como solução temporária, considere desativar o manipulador CGI `formWlEncrypt` no programa boa até que um patch esteja disponível. Restrinja o acesso ao programa `boa` vulnerável para minimizar o risco de exploração. Evite usar o campo `wlan ssid` em solicitações HTTP afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador sem fio Gigabit de banda dupla D-Link DIR-823X AX3000, versão v21 D240126 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código no parâmetro `ntp zone val` no endpoint da API `/goform/set ntp`. Essa vulnerabilidade pode ser explorada por meio de uma solicitação HTTP maliciosa, permitindo que um invasor remoto execute código arbitrário. A vulnerabilidade se deve à validação insuficiente de entradas no componente HTTP Request Handler do firmware do roteador. **Recomendações** Para o Roteador sem fio Gigabit de banda dupla D-Link DIR-823X AX3000 versão v21 D240126, como solução temporária, considere restringir o acesso ao endpoint da API `/goform/set ntp` para minimizar o risco de exploração. Evite usar o parâmetro `ntp zone val` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador AX3000 Dual-Band Gigabit Wi-Fi 6 AX9, versão V22.03.01.46 Roteador AX3000 Dual-Band Gigabit Wi-Fi 6 AX12, versão V1.0 V22.03.01.46 **Descrição** O problema está relacionado à execução remota de comandos autenticados por meio do parâmetro `macFilterType` no endpoint da API “/goform/setMacFilterCfg”. Isso permite uma possível exploração em que um invasor poderia executar comandos remotamente no dispositivo afetado. **Recomendações** Para o Roteador AX3000 Dual-Band Gigabit Wi-Fi 6 AX9 versão V22.03.01.46, evite usar o parâmetro `macFilterType` no endpoint da API “/goform/setMacFilterCfg” até que o problema seja resolvido. Para o roteador AX3000 Dual-Band Gigabit Wi-Fi 6 AX12 versão V1.0 V22.03.01.46, considere restringir o acesso ao endpoint da API “/goform/setMacFilterCfg” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AX1806 versão 1.0.0.1 **Descrição** Um estouro de pilha no Tenda AX1806 permite que invasores provoquem uma negação de serviço (DoS) por meio de uma entrada maliciosa. **Recomendações** Para o Tenda AX1806 versão 1.0.0.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Firmware do D-Link DIR-823X - 240126 Descrição: Existe uma vulnerabilidade de execução remota de comandos no firmware do D-Link DIR-823X devido a medidas insuficientes para neutralizar elementos especiais. Essa vulnerabilidade pode ser explorada enviando uma solicitação HTTP especialmente criada para o endpoint `/goform/set lan settings`, permitindo que um invasor remoto execute código arbitrário por meio do parâmetro `dhcpd startip`. Recomendações: Para o firmware D-Link DIR-823X - 240126, como solução temporária, considere desativar o acesso ao endpoint `/goform/set lan settings` até que um patch esteja disponível. Restrinja o uso do parâmetro `dhcpd startip` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Gigabit sem fio de banda dupla TOTOLINK AC1200, versão de firmware A3100R V4.1.2cu.5247 B20211129 **Descrição** O problema decorre da falta de validação de entrada na função `setNoticeCfg`, especificamente com a variável `NoticeUrl`. Essa omissão pode levar a um estouro de buffer, permitindo que invasores criem solicitações maliciosas. Como resultado, isso pode causar um ataque de negação de serviço por meio da construção de solicitações HTTP ou MQTT maliciosas. **Recomendações** Para a versão de firmware A3100R V4.1.2cu.5247 B20211129 do roteador Gigabit sem fio de banda dupla TOTOLINK AC1200, como solução temporária, considere restringir o acesso ao arquivo `/lib/cste modules/system.so` para minimizar o risco de exploração. Além disso, evite usar a variável `NoticeUrl` na função `setNoticeCfg` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Gigabit sem fio de banda dupla Totolink AC1200 A3002RU V3, versão V3.0.0-B20230809.1615 **Descrição** A vulnerabilidade permite que invasores modifiquem o valor do campo `vwlan idx` por meio de “formMultiAP”. Isso pode levar a um estouro de pilha através da função CGI `formWlEncrypt`, mediante a construção de solicitações HTTP maliciosas e a passagem de um valor de SSID de WLAN que exceda o comprimento esperado, resultando potencialmente na execução de comandos ou em ataques de negação de serviço. **Recomendações** Para o roteador Gigabit sem fio de banda dupla Totolink AC1200 A3002RU V3 versão V3.0.0-B20230809.1615, como solução temporária, considere restringir o acesso ao programa “boa” e à função CGI `formWlEncrypt` para minimizar o risco de exploração. Evite usar o campo `vwlan idx` via “formMultiAP” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores RG-RSR10-01G-T(W)-S e RG-RSR10-01G-T(WA)-S, versão RSR10-01G-T-S RSR 3.0(1)B9P2, Release(07150910) **Descrição** Uma falha nos roteadores permite que invasores executem código arbitrário por meio do arquivo common quick config.lua. **Recomendações** Para a versão RSR10-01G-T-S RSR 3.0(1)B9P2, Release(07150910), considere restringir o acesso ao arquivo common quick config.lua até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RG-RSR10-01G-T(WA)-S RSR 3.0(1)B9P2 RSR10-01G-TW-S 07150910 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de uma solicitação HTTP maliciosa. **Recomendações** Para o RG-RSR10-01G-T(WA)-S RSR 3.0(1)B9P2 RSR10-01G-TW-S 07150910, considere restringir o acesso à funcionalidade de solicitação HTTP até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.