Tian

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6208AC versão 1.02 **Description** Uma falha de injeção de comando existe no componente L2TP Mode. O problema ocorre na função `setWAN()` do endpoint '/goform/setWAN'. Um invasor remoto pode explorar isso manipulando o argumento `L2TPUserName` para executar comandos arbitrários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/setWAN' ou evite usar o parâmetro `L2TPUserName` no componente L2TP Mode.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428nC versões anteriores a 1.17 **Descrição** Uma falha de injeção de comando existe no componente Web Interface. Um invasor remoto pode explorar isso manipulando os argumentos `pppUserName` ou `pptpUserName` no endpoint '/goform/setWAN'. A injeção de comando é um tipo de ataque onde um invasor executa comandos arbitrários do sistema operacional no servidor alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6208AC versões anteriores a 1.02 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente por meio da manipulação do argumento `pptpDfGateway` em uma função desconhecida do arquivo '/goform/setWAN'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428nC versões anteriores a 1.17 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente por meio de uma função desconhecida no endpoint '/goform/setWAN'. Isso ocorre através da manipulação do argumento `pptpDfGateway`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-825 versões anteriores a 3.00b32 **Descrição** Um estouro de buffer existe no componente `miniupnpd` dentro do arquivo `upnpsoap.c`. O problema ocorre na função `AddPortMapping()` quando esta não valida adequadamente o tamanho dos dados de entrada durante a cópia do argumento `NewPortMappingDescription`. Esta falha permite que um invasor na rede local execute código arbitrário ao enviar uma requisição HTTP especialmente formulada. Milhões de dispositivos em todo o mundo estão potencialmente afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-822 A 101 **Descrição** Um problema de injeção de comando existe no Serviço DHCP udhcpd, especificamente na função `system()` do arquivo `/udhcpcd/dhcpd.c`. Um invasor remoto pode explorar isso manipulando o argumento `Hostname` para executar código arbitrário. Este problema ocorre porque o software não neutraliza elementos especiais na entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-825 versão 3.00b32 **Descrição** Um estouro de buffer existe no componente nmbd do firmware devido à falta de verificação do tamanho dos dados de entrada durante a cópia do buffer. Especificamente, o problema reside na função `NMBD process()` no arquivo sserver.c. Um invasor remoto localizado na rede local pode explorar isso enviando uma solicitação especialmente formatada para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Edimax BR-6208AC version 2 1.02 **Description** A flaw exists in the `auth check userpass2` function that allows for the use of default credentials through manipulation of the `Username/Password` argument. This issue can be exploited remotely. The vendor has confirmed the product is end-of-life and will issue a security advisory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Edimax BR-6288ACL versions up to 1.12 **Description** A security issue exists in Edimax BR-6288ACL versions up to 1.12. The `wiz WISP24gmanual` function within the `wiz WISP24gmanual.asp` file is susceptible to cross site scripting due to manipulation of the `manualssid` argument. This allows for remote attacks. The vendor has stated the product is end-of-life and will issue a security advisory on their official support website. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Edimax BR-6258n versions up to 1.18 **Description** A flaw exists in the `formStaDrvSetup` function within the `/goform/formStaDrvSetup` file. Manipulation of the `submit-url` argument can lead to an open redirect. This issue can be exploited remotely. The vendor has confirmed the product is end-of-life and will issue a security advisory on their official support website. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DSL-6641K N8.TR069.20131126 **Description** A security issue exists in D-Link DSL-6641K N8.TR069.20131126 related to the `doSubmitPPP` function within the `sp pppoe user.js` file. Manipulation of the `Username` argument can lead to cross site scripting. This attack can be initiated remotely. The exploit for this issue has been publicly released. This vulnerability affects products that are no longer supported by the maintainer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DSL-6641K version N8.TR069.20131126 **Description** A flaw exists within the Web Interface component of the device, specifically in the `ad virtual server vdsl` function. Manipulating the `Name` argument can lead to cross site scripting. This issue is remotely exploitable, and details about the exploit are publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DCS-700L version 1.03.09 **Description** A path traversal issue exists in the Music File Upload Service component of D-Link DCS-700L. The issue is located in the `uploadmusic` function of the `/setUploadMusic` file. Manipulation of the `UploadMusic` argument can lead to path traversal. This attack can only be initiated within the local network. The exploit is publicly available. This vulnerability affects products that are no longer supported by the maintainer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DCS700l version 1.03.09 **Description** A flaw exists in D-Link DCS700l that could allow for command injection. The issue is located within the Web Form Handler component, specifically in the `/setDayNightMode` file. Manipulating the `LightSensorControl` argument can trigger the flaw. This issue may be exploited remotely. The exploit has been made publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Edimax BR-6208AC versions 1.02 through 1.03 **Description** A flaw exists in the Web-based Configuration Interface component of Edimax BR-6208AC versions 1.02 and 1.03. This issue is related to the `formALGSetup` function within the `/goform/formALGSetup` file. Manipulation of the `wlan-url` argument can lead to an open redirect. This manipulation is possible remotely. The exploit for this issue has been publicly released. Edimax has stated that the BR-6208AC V2 has reached its End of Life (EOL) status and will no longer receive updates or patches. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6208AC versões 1.02 a 1.03 **Descrição** Existe uma falha no componente de Interface de Configuração Baseada na Web do software, especificamente na função `formStaDrvSetup` localizada no arquivo `/goform/formStaDrvSetup`. A manipulação do argumento `rootAPmac` pode levar à injeção de comandos. A exploração remota é possível. O produto atingiu o status de Fim de Vida (EOL) e não é mais suportado ou mantido pelo fabricante, o que significa que nenhuma atualização ou patch adicional será fornecido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6208AC versões 1.02 a 1.03 **Descrição** Existe uma falha de segurança no componente de Interface de Configuração Baseada na Web do Edimax BR-6208AC. A função `formRoute` presente no arquivo `/gogorm/formRoute` é vulnerável a injeção de comandos através da manipulação dos argumentos `strIp`, `strMask` e `strGateway`. Isso permite a execução remota de comandos. O exploit para este problema foi divulgado publicamente. A Edimax declarou que o produto afetado atingiu seu Fim de Vida (EOL) e não receberá mais atualizações ou suporte. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DCS-850L versão 1.02.09 **Descrição** Existe uma falha no componente de Serviço de Atualização de Firmware, especificamente na função `uploadfirmware`. O problema origina-se da manipulação do argumento `DownloadFile`, resultando em uma condição de path traversal. A exploração bem-sucedida requer que um atacante esteja na rede local. O exploit está disponível publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Edimax BR-6208AC version 1.02 **Description** A path traversal issue exists in the FTP Daemon Service component of Edimax BR-6208AC version 1.02, specifically within the `handle retr` function. This allows for remote manipulation of the system. The exploit is publicly available. The product is no longer supported by the vendor and has been discontinued for five years. **Recommendations** Disable the FTP service on the device to mitigate the risk. Upgrade to newer, supported models.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-605 version 202WWB03 **Description** A flaw exists in the Firmware Update Service component of the device, allowing for command injection. This issue can be exploited remotely. The exploit is publicly available. This vulnerability affects products that are no longer supported by the maintainer. The vulnerable functionality is not further specified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.