The-Itach1

**Nome do software vulnerável e versões afetadas** Tenda AX12 versão V22.03.01.21 CN **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando. Essa vulnerabilidade pode ser explorada por meio da função `/goform/setMacFilterCfg`. **Recomendações** Para o Tenda AX12 versão V22.03.01.21 CN, como solução temporária, considere desativar a função `setMacFilterCfg` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/setMacFilterCfg` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AX12 versão 22.03.01.21 CN **Descrição** Foi descoberta uma vulnerabilidade de estouro de pilha por meio do parâmetro `ssid` no endpoint da API “/goform/fast setting wifi set”. **Recomendações** Para o Tenda AX12 versão 22.03.01.21 CN, evite usar o parâmetro `ssid` no endpoint da API afetado até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/goform/fast setting wifi set” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AX12 versão V22.03.01.21 CN **Descrição** O problema está relacionado a uma falsificação de solicitação entre sites (CSRF) que pode ser explorada por meio do endpoint da API “/goform/SysToolRestoreSet”. Isso permite que um invasor execute ações não autorizadas no sistema afetado. **Recomendações** Para o Tenda AX12 versão V22.03.01.21 CN, como solução temporária, considere restringir o acesso ao endpoint da API “/goform/SysToolRestoreSet” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda AX12 versão V22.03.01.16 cn **Descrição** O problema está relacionado à injeção de comandos por meio do endpoint da API `goform/fast setting internet set`. Isso permite a execução de possíveis comandos maliciosos. **Recomendações** Para o Tenda AX12 versão V22.03.01.16 cn, como solução temporária, considere restringir o acesso ao endpoint da API `goform/fast setting internet set` até que uma correção esteja disponível. Evite usar esse endpoint em ambientes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AX12 versão V22.03.01.21 CN **Descrição** O problema está relacionado a um estouro de buffer que ocorre na função `sub 42FDE4`. Essa função processa solicitações POST no endpoint da API “/goform/SetIpMacBind”, que é acionado pela função de interface de nível superior `sub 430124`. **Recomendações** Para o Tenda AX12 versão V22.03.01.21 CN, como solução temporária, considere desativar a função `sub 42FDE4` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/goform/SetIpMacBind” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.