T1An

**Nome do Software Vulnerável e Versões Afetadas** Tenda W12 versão 3.0.0.5 **Descrição** Uma falha crítica afeta a função `cgiWifiRadioSet` do arquivo `/bin/httpd`, resultando em um estouro de buffer baseado em pilha. Isso pode ser explorado remotamente. **Recomendações** Para o Tenda W12 versão 3.0.0.5, como medida de contorno temporária, considere desativar a função `cgiWifiRadioSet` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/bin/httpd` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda W12 and i24 versions 3.0.0.4(2887) through 3.0.0.5(3644) **Description** A critical vulnerability was found in the function `cgidhcpsCfgSet` of the file `/goform/modules` of the component `httpd`. The manipulation of the argument `json` leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For versions 3.0.0.4(2887) through 3.0.0.5(3644), as a temporary workaround, consider disabling the `cgidhcpsCfgSet` function until a patch is available. Restrict access to the vulnerable module `httpd` to minimize the risk of exploitation. Avoid using the parameter `json` in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda W12 e i24 versões 3.0.0.4(2887) até 3.0.0.5(3644) **Descrição** Uma vulnerabilidade crítica afeta a função `cgiPingSet` do arquivo `/bin/httpd`. A manipulação do argumento `pingIP` resulta em um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões 3.0.0.4(2887) até 3.0.0.5(3644), considere desativar a função `cgiPingSet` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/bin/httpd` para minimizar o risco de exploração. Evite utilizar o argumento `pingIP` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda W12 e i24 versões 3.0.0.4(2887) até 3.0.0.5(3644) **Descrição** Um problema crítico afeta a função `cgiSysScheduleRebootSet` do arquivo `/bin/httpd`. A manipulação do argumento `rebootDate` resulta em um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões 3.0.0.4(2887) até 3.0.0.5(3644), como solução temporária, considere desativar a função `cgiSysScheduleRebootSet` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/bin/httpd` para minimizar o risco de exploração. Evite utilizar o argumento `rebootDate` na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda W12 e i24 versões 3.0.0.4(2887) até 3.0.0.5(3644) **Descrição** Uma vulnerabilidade crítica foi encontrada na função `cgiSysUplinkCheckSet` do arquivo `/bin/httpd`. A manipulação dos argumentos `hostIp1` e `hostIp2` leva a um buffer overflow baseado em pilha. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões 3.0.0.4(2887) até 3.0.0.5(3644), considere desabilitar a função `cgiSysUplinkCheckSet` como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/bin/httpd` para minimizar o risco de exploração. Evite usar os argumentos `hostIp1` e `hostIp2` no endpoint da API afetado até que o problema seja resolvido. Desabilite o gerenciamento remoto e verifique atualizações agora.