Swings

**Name of the Vulnerable Software and Affected Versions** NETGEAR R6400v2 versions prior to 1.0.4.118 **Description** The issue is related to a Buffer Overflow in the httpd service of the NETGEAR R6400v2 Wi-Fi router's firmware, which can be exploited by remote unauthenticated attackers to execute arbitrary code. This can be achieved via a crafted URL to the `httpd` service. The exploitation may allow a remote attacker to execute arbitrary code using a specially crafted malicious web page. **Recommendations** For versions prior to 1.0.4.118, update to version 1.0.4.118 or later to resolve the issue. As a temporary workaround, consider restricting access to the `httpd` service until a patch is applied. Avoid using crafted URLs that may trigger the Buffer Overflow vulnerability in the `httpd` service.

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD 11.4 a 11.4-RELEASE anteriores à p10 Versões do FreeBSD 12.2 a 12.2-RELEASE anteriores à p7 Versões do FreeBSD 13.0 a 13.0-RELEASE anteriores à p1 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no serviço libradius do sistema operacional FreeBSD. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 11.4 a 11.4-RELEASE anteriores à p10, atualize para uma versão posterior à p10. Para as versões 12.2 a 12.2-RELEASE anteriores à p7, atualize para uma versão posterior à p7. Para as versões 13.0 a 13.0-RELEASE anteriores à p1, atualize para uma versão posterior à p1.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos dispositivos afetados. Essas vulnerabilidades existem devido à validação inadequada de solicitações HTTP, o que poderia permitir que um invasor remoto não autenticado executasse código arbitrário como usuário root em um dispositivo afetado. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no processamento de solicitações HTTP na interface de gerenciamento baseada na web dos dispositivos afetados. Isso poderia permitir que um invasor remoto executasse código arbitrário em um dispositivo afetado. As vulnerabilidades existem porque as solicitações HTTP não são validadas adequadamente. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse remotamente código arbitrário no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DSR-250 versão 3.14 D-Link DSR-1000N versão 2.11B201 Descrição: O serviço UPnP nos dispositivos afetados apresenta uma vulnerabilidade de injeção de comando, que pode levar à execução remota de comandos. Recomendações: Para o D-Link DSR-250 versão 3.14, considere desativar o serviço UPnP até que uma correção esteja disponível. Para o D-Link DSR-1000N versão 2.11B201, considere desativar o serviço UPnP até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: accel-ppp (versões afetadas não especificadas) Descrição: Existe um desbordamento de variável no arquivo radius/packet.c do accel-ppp ao receber um atributo específico do fornecedor RADIUS com um campo de comprimento inferior a 2. Esse problema pode levar à execução de código arbitrário, mas somente quando o invasor controla o servidor RADIUS. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco RV110W não especificadas Versões do Cisco RV130 não especificadas Versões do Cisco RV130W não especificadas Versões do Cisco RV215W não especificadas **Descrição** A vulnerabilidade existe devido à validação insuficiente das entradas do usuário na interface de gerenciamento baseada na web dos roteadores afetados. Isso poderia permitir que um invasor remoto executasse código arbitrário ou fizesse com que o dispositivo reiniciasse inesperadamente. O invasor precisaria de credenciais de administrador válidas para explorar a vulnerabilidade. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para o Cisco RV110W, atualize para uma versão que corrija a vulnerabilidade, se disponível. Para o Cisco RV130, atualize para uma versão que corrija a vulnerabilidade, se disponível. Para o Cisco RV130W, atualize para uma versão que corrija o problema, se disponível. Para o Cisco RV215W, atualize para uma versão que corrija o problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QTS da QNAP Systems Inc. anteriores à 4.4.3.1421, compilação 20200907. **Descrição** O problema é uma vulnerabilidade de injeção de comando que, se explorada, poderia permitir que invasores remotos executassem comandos arbitrários. **Recomendações** Para as versões do QTS da QNAP Systems Inc. anteriores à 4.4.3.1421 na compilação 20200907, atualize para a versão 4.4.3.1421 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** ACCEL-PPP (versões afetadas não especificadas) **Descrição** Ocorre um problema de estouro de buffer ao receber um pacote de controle L2TP com um AVP do tipo string e sem sinalizadores ocultos, em que o comprimento é definido como inferior a 6. Esse problema é particularmente preocupante para aplicativos usados em redes abertas ou que contenham nós não confiáveis. **Recomendações** Aplique o patch do commit 2324bcd5ba12cf28f47357a8f03cd41b7c04c52b para resolver o problema. Como solução alternativa temporária, as alterações do commit 2324bcd5ba12cf28f47357a8f03cd41b7c04c52b podem ser aplicadas a versões mais antigas.