The Vulnerability

**Nome do software vulnerável e versões afetadas** Roteador VPN Gigabit Tp-Link ER7206 Omada, versão 1.4.1, Build 20240117, Rel.57421 **Descrição** Existe uma vulnerabilidade relacionada a código de depuração remanescente na funcionalidade de depuração do cli server. Esse problema pode ser acionado por uma série de solicitações de rede especialmente criadas, levando à execução arbitrária de comandos. Um invasor pode explorar essa vulnerabilidade enviando uma sequência de solicitações. **Recomendações** Para o Roteador VPN Gigabit Tp-Link ER7206 Omada versão 1.4.1 Build 20240117 Rel.57421, considere desativar a funcionalidade de depuração do cli server como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade de depuração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ponto de acesso sem fio Gigabit MU-MIMO TP-Link AC1350 (EAP225 V3), versão 5.1.0, compilação 20220926 TP-Link EAP115, versão 5.0.4, compilação 20220216 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade de agendamento de rádio da interface web. Esse problema pode ser acionado por uma série de solicitações HTTP especialmente criadas, podendo levar à execução remota de código. A vulnerabilidade está especificamente relacionada ao estouro que ocorre por meio do parâmetro `ssid`. Um invasor pode explorar essa vulnerabilidade fazendo uma solicitação HTTP autenticada. **Recomendações** Para o Ponto de Acesso Gigabit Sem Fio MU-MIMO Tp-Link AC1350 (EAP225 V3) versão 5.1.0 Build 20220926, considere desativar a funcionalidade Radio Scheduling até que um patch esteja disponível. Para o Tp-Link EAP115 versão 5.0.4 Build 20220216, restrinja o acesso ao binário `httpd` para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o parâmetro `ssid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador VPN Gigabit TP-Link ER7206 Omada, versão 1.3.0, compilação 20230322, Rel.70591 **Descrição** Existe uma vulnerabilidade de injeção de comando pós-autenticação na funcionalidade de política GRE. Ela pode ser explorada através do envio de uma solicitação HTTP especialmente criada, permitindo potencialmente que um invasor remoto execute comandos arbitrários. A vulnerabilidade está relacionada ao servidor web uHTTPd e pode ser acionada através das portas 80/443. **Recomendações** Para o Roteador VPN Gigabit Tp-Link ER7206 Omada versão 1.3.0 build 20230322 Rel.70591, considere restringir o acesso à funcionalidade de política GRE até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP a fontes confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador TP-Link ER7206 Omada Gigabit VPN, versão 1.3.0, compilação 20230322, Rel.70591 **Descrição** Existe uma vulnerabilidade de injeção de comando pós-autenticação devido à falta de neutralização de elementos especiais. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários através das portas 80/443, por meio de uma solicitação HTTP especialmente criada. A vulnerabilidade está relacionada à configuração do membro do grupo web. **Recomendações** Para o roteador TP-Link ER7206 Omada Gigabit VPN versão 1.3.0 build 20230322 Rel.70591, considere restringir o acesso à configuração do membro do grupo web até que um patch esteja disponível. Como solução temporária, evite usar as opções de configuração vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador VPN Gigabit TP-Link ER7206 Omada, versão 1.3.0, compilação 20230322, Rel.70591 **Descrição** Existe uma vulnerabilidade de injeção de comando pós-autenticação ao configurar a funcionalidade VPN do WireGuard. Isso pode ser explorado através do envio de uma solicitação HTTP especialmente criada, permitindo potencialmente que um invasor remoto execute comandos arbitrários. A vulnerabilidade é acionada pelas portas 80/443. **Recomendações** Para o roteador TP-Link ER7206 Omada Gigabit VPN versão 1.3.0 build 20230322 Rel.70591, considere desativar a funcionalidade de VPN WireGuard até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às portas 80/443 para minimizar o risco de injeção de comandos arbitrários. Como solução alternativa temporária, limite o uso da funcionalidade de solicitação HTTP relacionada à configuração da VPN WireGuard. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador VPN Gigabit Tp-Link ER7206 Omada, versão 1.3.0, compilação 20230322, Rel.70591 **Descrição** Existe uma falha de execução de comandos após a autenticação na funcionalidade de filtragem da web, devido à falta de neutralização de elementos especiais. Isso pode permitir que um invasor remoto execute comandos arbitrários através das portas 80/443, fazendo uma solicitação HTTP autenticada. **Recomendações** Para o Roteador VPN Gigabit Tp-Link ER7206 Omada versão 1.3.0 build 20230322 Rel.70591, considere desativar a funcionalidade de filtragem da web como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às portas 80/443 para minimizar o risco de exploração. Evite usar a funcionalidade de filtragem da web vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador VPN Gigabit Tp-Link ER7206 Omada, versão 1.3.0, compilação 20230322, Rel.70591 **Descrição** Existe uma vulnerabilidade de injeção de comando pós-autenticação ao configurar a configuração global do PPTP. Isso pode ser desencadeado por uma solicitação HTTP especialmente criada, permitindo que um invasor execute comandos arbitrários. A vulnerabilidade pode ser explorada através das portas 80/443. **Recomendações** Para o Roteador VPN Gigabit Tp-Link ER7206 Omada versão 1.3.0 build 20230322 Rel.70591, como solução temporária, considere restringir o acesso à configuração global do PPTP até que um patch esteja disponível. Evite fazer solicitações HTTP autenticadas para terminais vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador VPN Gigabit Tp-Link ER7206 Omada, versão 1.3.0, compilação 20230322, Rel.70591 **Descrição** Existe uma vulnerabilidade de execução de comando na funcionalidade de recursos de convidados. Esse problema pode ser desencadeado por uma solicitação HTTP especialmente criada, permitindo que um invasor execute comandos arbitrários. A vulnerabilidade pode ser explorada por meio de uma solicitação HTTP autenticada. **Recomendações** Para o Roteador VPN Gigabit Tp-Link ER7206 Omada versão 1.3.0 build 20230322 Rel.70591, considere desativar a funcionalidade de recursos para convidados até que uma correção esteja disponível. Restrinja o acesso à funcionalidade vulnerável para minimizar o risco de exploração. Evite usar a funcionalidade de solicitação HTTP vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador VPN Gigabit Tp-Link ER7206 Omada, versão 1.3.0, compilação 20230322, Rel.70591 **Descrição** Existe uma vulnerabilidade de injeção de comando pós-autenticação na funcionalidade do cliente PPTP. Uma solicitação HTTP especialmente criada pode levar à injeção de comandos arbitrários. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essa vulnerabilidade e obter acesso a um shell sem restrições. A vulnerabilidade pode ser explorada enviando uma solicitação criada para a porta 80/443, permitindo que um invasor remoto execute comandos arbitrários. **Recomendações** Para o Roteador VPN Gigabit Tp-Link ER7206 Omada versão 1.3.0 build 20230322 Rel.70591, considere desativar a funcionalidade do cliente PPTP até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às portas 80/443 para minimizar o risco de exploração. Evite usar a funcionalidade do cliente PPTP no roteador afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador VPN Gigabit Tp-Link ER7206 Omada, versão 1.3.0, compilação 20230322, Rel.70591 **Descrição** Existe uma vulnerabilidade de injeção de comando pós-autenticação na funcionalidade de políticas IPsec. Ela pode ser acionada por uma solicitação HTTP especialmente criada, permitindo que um invasor injete comandos arbitrários. A vulnerabilidade pode ser explorada por meio de uma solicitação HTTP autenticada. **Recomendações** Para o Roteador VPN Gigabit Tp-Link ER7206 Omada versão 1.3.0 build 20230322 Rel.70591, considere desativar a funcionalidade de política IPsec até que um patch esteja disponível. Restrinja o acesso à funcionalidade de solicitação HTTP para minimizar o risco de exploração. Evite usar a funcionalidade de solicitação HTTP vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 Tp-Link N300 Wireless Access Point (EAP115 V4) version 5.0.4 Build 20220216 **Description** A command execution vulnerability exists in the tddpd enable test mode functionality. This issue can be exploited by sending a specially crafted series of network requests, leading to arbitrary command execution. An attacker can trigger this vulnerability by sending a sequence of unauthenticated packets. The vulnerability impacts `uclited` on the affected devices. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926, consider disabling the tddpd enable test mode functionality until a patch is available. For Tp-Link N300 Wireless Access Point (EAP115 V4) version 5.0.4 Build 20220216, restrict access to the `uclited` component to minimize the risk of exploitation. As a temporary workaround, consider blocking unauthenticated packets to the affected devices until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 Tp-Link EAP115 version 5.0.4 Build 20220216 **Description** A stack-based buffer overflow vulnerability exists in the web interface Radio Scheduling functionality. This issue can be triggered by a specially crafted series of HTTP requests, potentially leading to remote code execution. The vulnerability is specifically related to the overflow that occurs via the `profile` parameter at offset `0x4224b0` of the `httpd` binary. An attacker can exploit this vulnerability by making an authenticated HTTP request. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926, consider disabling the Radio Scheduling functionality until a patch is available. For Tp-Link EAP115 version 5.0.4 Build 20220216, restrict access to the `httpd` binary to minimize the risk of exploitation. As a temporary workaround, consider restricting the use of the `profile` parameter in the affected HTTP requests until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 **Description** A stack-based buffer overflow vulnerability exists in the web interface Radio Scheduling functionality. This issue can be triggered by a specially crafted series of HTTP requests, potentially leading to remote code execution. The vulnerability is specifically related to the overflow that occurs via the `ssid` parameter at offset `0x0045ab7c` of the `httpd portal` binary. An attacker can exploit this vulnerability by making an authenticated HTTP request. **Recommendations** As a temporary workaround, consider disabling the Radio Scheduling functionality until a patch is available. Restrict access to the `httpd portal` binary to minimize the risk of exploitation. Avoid using the `ssid` parameter in the affected HTTP requests until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 **Description** A stack-based buffer overflow vulnerability exists in the web interface Radio Scheduling functionality. This issue is related to the overflow that occurs via the `band` parameter. An attacker can make an authenticated HTTP request to trigger this vulnerability, potentially allowing remote code execution through specially crafted HTTP requests. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926, consider disabling the Radio Scheduling functionality until a patch is available. Restrict access to the `httpd portal` binary to minimize the risk of exploitation. Avoid using the `band` parameter in the affected HTTP requests until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 **Description** A stack-based buffer overflow vulnerability exists in the web interface Radio Scheduling functionality. This issue is related to the overflow that occurs via the `profile` parameter. Exploitation of this vulnerability may allow a remote attacker to execute arbitrary code using specially crafted HTTP requests. An attacker can make an authenticated HTTP request to trigger this vulnerability. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926, consider disabling the Radio Scheduling functionality until a patch is available. Restrict access to the `httpd portal` binary to minimize the risk of exploitation. Avoid using the `profile` parameter in the affected HTTP requests until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 **Description** A stack-based buffer overflow vulnerability exists in the web interface Radio Scheduling functionality. This issue can be triggered by a specially crafted series of HTTP requests, potentially leading to remote code execution. An attacker can exploit this vulnerability by making an authenticated HTTP request. The overflow occurs via the `action` parameter at offset `0x0045ab38` of the `httpd portal` binary. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926, consider disabling the `httpd portal` binary or restricting access to the Radio Scheduling functionality until a patch is available. Avoid using the `action` parameter in the affected HTTP requests to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 Tp-Link N300 (affected versions not specified) **Description** A denial of service issue exists in the TDDP functionality, related to the use of dangerous methods or functions. This can be exploited by a remote attacker, who can send specially crafted network packets to trigger the issue, potentially leading to a reset to factory settings. An attacker can send a sequence of unauthenticated packets to exploit this issue. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926: As a temporary workaround, consider restricting access to the TDDP functionality until a patch is available. For Tp-Link N300: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 **Description** A memory corruption vulnerability exists in the web interface functionality, allowing an attacker to send an unauthenticated HTTP POST request to trigger this issue, leading to denial of service of the device's web interface. The vulnerability can be exploited by sending a specially crafted HTTP POST request. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926, as a temporary workaround, consider restricting access to the web interface until a patch is available. Avoid using the web interface functionality until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926 Tp-Link N300 Wireless Access Point (EAP115 V4) version 5.0.4 Build 20220216 **Description** A command execution issue exists in the tddpd enable test mode functionality, allowing a remote attacker to execute arbitrary commands by sending specially crafted network requests. This can be triggered by sending a sequence of unauthenticated packets. The vulnerability impacts the `uclited` component on the affected devices. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) version 5.1.0 Build 20220926, consider disabling the `tddpd enable test mode` functionality until a patch is available. For Tp-Link N300 Wireless Access Point (EAP115 V4) version 5.0.4 Build 20220216, restrict access to the vulnerable component to minimize the risk of exploitation. As a temporary workaround, avoid using the affected `uclited` component on the EAP225(V3) 5.1.0 Build 20220926 of the AC1350 Wireless MU-MIMO Gigabit Access Point until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) versions 5.0.4 through 5.1.0 **Description** A stack-based buffer overflow vulnerability exists in the web interface Radio Scheduling functionality. This issue can be triggered by a specially crafted series of HTTP requests, potentially leading to remote code execution. An attacker can exploit this vulnerability by making an authenticated HTTP request, specifically targeting the `band` parameter at offset `0x422420` of the `httpd` binary. **Recommendations** For Tp-Link AC1350 Wireless MU-MIMO Gigabit Access Point (EAP225 V3) versions 5.0.4 through 5.1.0, consider disabling the Radio Scheduling functionality until a patch is available. As a temporary workaround, restrict access to the `httpd` binary to minimize the risk of exploitation. Avoid using the `band` parameter in the affected HTTP requests until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.