Wang_Lun

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler, afetando o arquivo /boafrm/formSaveConfig. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Este problema pode ser acionado remotamente. **Recomendações** Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, como medida paliativa temporária, considere restringir o acesso ao endpoint `/boafrm/formSaveConfig` para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK EX1200T, afetando uma parte desconhecida do arquivo /boafrm/formWirelessTbl do componente Manipulador de Solicitação HTTP POST. A manipulação do argumento `submit-url` leva a um estouro de buffer. Este problema pode ser explorado remotamente. **Recomendações** Como solução temporária, considere desativar o Manipulador de Solicitação HTTP POST até que um patch esteja disponível. Restrinja o acesso ao arquivo /boafrm/formWirelessTbl para minimizar o risco de exploração. Evite usar o argumento `submit-url` nas solicitações HTTP POST afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Foi identificada uma questão crítica no componente Manipulador de Solicitação HTTP POST, afetando o processamento do arquivo `/boafrm/formStats`. Isso resulta em um estouro de buffer. O ataque pode ser iniciado remotamente. **Recomendações** Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, considere restringir o acesso ao arquivo `/boafrm/formStats` para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere desabilitar o componente Manipulador de Solicitação HTTP POST até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /boafrm/formDMZ do componente Manipulador de Solicitações HTTP POST, resultando em um estouro de buffer. O ataque pode ser executado remotamente. **Recomendações** Para a versão 4.1.2cu.5232 B20210713, considere desativar a funcionalidade do Manipulador de Solicitações HTTP POST até que um patch esteja disponível para prevenir exploração remota. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Um problema crítico foi detectado no componente Manipulador de Requisição HTTP POST, afetando especificamente uma funcionalidade desconhecida do arquivo /boafrm/formWsc. A manipulação desta funcionalidade resulta em um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 4.1.2cu.5232 B20210713, considere desabilitar o componente Manipulador de Requisição HTTP POST até que uma correção esteja disponível para prevenir exploração remota. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versões até 4.1.2cu.5232 B20210713 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Requisições HTTP POST, afetando o arquivo /boafrm/formFilter. Este problema resulta em um estouro de buffer e pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do TOTOLINK EX1200T até 4.1.2cu.5232 B20210713, considere restringir o acesso ao Manipulador de Requisições HTTP POST até que um patch esteja disponível. Como medida temporária, evite utilizar o arquivo /boafrm/formFilter para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versões até 4.1.2cu.5232 B20210713 **Descrição** Foi identificada uma questão crítica no componente HTTP POST Request Handler, afetando o processamento do arquivo /boafrm/formIpQoS. Isso resulta em um estouro de buffer. O ataque pode ser iniciado remotamente. **Recomendações** Para versões até 4.1.2cu.5232 B20210713, considere restringir o acesso ao arquivo /boafrm/formIpQoS para minimizar o risco de exploração. Como medida temporária, evite utilizar o HTTP POST Request Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Um problema crítico foi encontrado no componente manipulador de solicitações HTTP POST, afetando o processamento do arquivo /boafrm/formWlanRedirect. A manipulação do argumento `redirect-url` resulta em um transbordamento de buffer. Este problema pode ser explorado remotamente. **Recomendações** Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, como solução temporária (workaround), considere restringir o acesso ao arquivo /boafrm/formWlanRedirect para minimizar o risco de exploração. Evite utilizar o argumento `redirect-url` no manipulador de solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versões 4.1.2cu.5232 B20210713 e anteriores **Descrição** Foi identificada uma falha crítica no componente HTTP POST Request Handler, afetando uma função desconhecida do arquivo /boafrm/formReflashClientTbl. A manipulação resulta em estouro de buffer, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para TOTOLINK EX1200T versões 4.1.2cu.5232 B20210713 e anteriores, considere desativar o componente HTTP POST Request Handler ou restringir o acesso ao arquivo /boafrm/formReflashClientTbl até que um patch esteja disponível. Como solução temporária, evite utilizar o componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Um problema crítico foi encontrado no componente HTTP POST Request Handler, especificamente no arquivo /boafrm/formPortFw. A manipulação do argumento `service type` leva a um estouro de buffer. Este problema pode ser explorado remotamente. **Recomendações** Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, como solução temporária (workaround), considere restringir o acesso ao HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar o argumento `service type` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.