Theraz0R

**Nome do software vulnerável e versões afetadas** D-Link DI-8003 versão 16.07.16A1 **Descrição** Foi identificada uma falha crítica que afeta a função `dbsrv asp` do arquivo `/dbsrv.asp`. A manipulação do argumento `str` leva a um estouro de buffer na pilha. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o D-Link DI-8003 versão 16.07.16A1, como solução temporária, considere desativar a função `dbsrv asp` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/dbsrv.asp` para minimizar o risco de exploração. Evite usar o argumento `str` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC6 versão 15.03.05.19 **Descrição** Foi identificada uma falha crítica na função `formWriteFacMac()` do endpoint da API `/goform/WriteFacMac`. A manipulação do parâmetro `mac` leva à injeção de comando. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Tenda AC6 versão 15.03.05.19, como solução temporária, considere desativar a função `formWriteFacMac()` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/goform/WriteFacMac` para minimizar o risco de exploração. Evite usar o parâmetro `mac` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DI-8003 versão 16.07.16A1 **Descrição** Foi identificada uma falha crítica na função `upgrade filter asp` do arquivo `/upgrade filter.asp`. A manipulação do argumento `path` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o D-Link DI-8003 versão 16.07.16A1, como solução temporária, considere desativar a função `upgrade filter asp` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/upgrade filter.asp` para minimizar o risco de exploração. Evite usar o argumento `path` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC15 versão 15.03.05.19 **Descrição** Foi identificada uma vulnerabilidade crítica na função `SetDlnaCfg` do arquivo `/goform/SetDlnaCfg`. A manipulação do argumento `scanList` leva a um estouro de buffer baseado na pilha. Essa vulnerabilidade pode ser explorada remotamente, permitindo que um invasor execute código arbitrário ao injetar um comando especialmente criado. A exploração já foi divulgada ao público. **Recomendações** Para o Tenda AC15 versão 15.03.05.19, como solução temporária, considere desativar a função `SetDlnaCfg` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetDlnaCfg` para minimizar o risco de exploração. Evite usar o argumento `scanList` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC6 versão 15.03.05.19 **Descrição** Uma vulnerabilidade crítica afeta a função `formSetDeviceName` do arquivo `/goform/SetOnlineDevName`, onde a manipulação do argumento `devName` leva a um estouro de buffer baseado na pilha. Isso pode ser explorado remotamente, permitindo potencialmente que um invasor execute código arbitrário ou cause uma negação de serviço. A vulnerabilidade está relacionada ao tratamento dos parâmetros `mac` e `devName`, o que pode fazer com que a operação exceda os limites do buffer na memória. **Recomendações** Para o Tenda AC6 versão 15.03.05.19, como solução temporária, considere desativar a função `formSetDeviceName` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetOnlineDevName` para minimizar o risco de exploração. Evite usar o parâmetro `devName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DI-8003 versão 16.07.16A1 **Descrição** Foi identificada uma falha crítica que afeta a função `upgrade filter asp` do arquivo `/upgrade filter.asp`. A manipulação do argumento `path` leva à injeção de comandos no sistema operacional. Essa falha pode ser explorada remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o D-Link DI-8003 versão 16.07.16A1, como solução temporária, considere desativar a função `upgrade filter asp` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/upgrade filter.asp` para minimizar o risco de exploração. Evite usar o argumento `path` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC15 versão 15.03.05.19 **Descrição** Uma falha crítica afeta a função `formSetDeviceName` do arquivo `/goform/SetOnlineDevName`. A manipulação do argumento `devName` leva a um estouro de buffer na pilha da memória. Isso pode ser explorado remotamente, permitindo que um invasor execute potencialmente código arbitrário ou cause uma negação de serviço. A exploração para esta vulnerabilidade já foi divulgada publicamente. **Recomendações** Para o Tenda AC15 versão 15.03.05.19, como solução temporária, considere desativar a função `formSetDeviceName` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetOnlineDevName` para minimizar o risco de exploração. Evite usar o parâmetro `devName` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.