Whiter6666

**Nome do software vulnerável e versões afetadas** Tenda RX9 Pro versão V22.03.02.10 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer (Buffer Overflow) por meio do endpoint `httpd/setMacFilterCfg`. Essa vulnerabilidade pode ser explorada, permitindo potencialmente acesso ou controle não autorizado. **Recomendações** Para o Tenda RX9 Pro versão V22.03.02.10, considere desativar o acesso ao endpoint `httpd/setMacFilterCfg` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda RX9 Pro versão V22.03.02.10 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer (Buffer Overflow) por meio do endpoint `httpd/setIPv6Status`. Essa vulnerabilidade pode ser explorada, permitindo potencialmente acesso ou controle não autorizado. **Recomendações** Para o Tenda RX9 Pro versão V22.03.02.10, como solução temporária, considere restringir o acesso ao endpoint `httpd/setIPv6Status` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda RX9 Pro versão V22.03.02.10 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer via httpd/SetNetControlList. **Recomendações** Para o Tenda RX9 Pro versão V22.03.02.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK T6 versão 4.1.5cu.709 B20210518 **Descrição** O problema diz respeito a uma senha predefinida para o usuário root localizada no arquivo /etc/shadow.sample. Isso representa um risco significativo à segurança, pois pode permitir o acesso não autorizado ao sistema. **Recomendações** Para o TOTOLINK T6 versão 4.1.5cu.709 B20210518, considere alterar a senha de root para um valor único e seguro a fim de mitigar o risco de exploração. Como solução temporária, restrinja o acesso à conta root até que um patch ou atualização esteja disponível.

**Nome do software vulnerável e versões afetadas** TOTOLINK A860R versão 4.1.2cu.5182 B20201027 **Descrição** O problema diz respeito a uma senha predefinida para o usuário root localizada em /etc/shadow.sample. Isso poderia permitir o acesso não autorizado ao sistema. **Recomendações** Para o TOTOLINK A860R versão 4.1.2cu.5182 B20201027, considere alterar a senha codificada para o usuário root em /etc/shadow.sample para uma senha única e segura como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3000RU versão 4.1.2cu.5185 B20201128 **Descrição** Foi encontrada uma senha predefinida para o usuário root no arquivo /etc/shadow.sample. Essa falha permite o acesso não autorizado ao dispositivo. **Recomendações** Para o TOTOLINK A3000RU versão 4.1.2cu.5185 B20201128, considere alterar a senha de root o mais rápido possível para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao dispositivo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tenda TX9pro versão V22.03.02.10 **Descrição** Foi descoberta uma falha de estouro de buffer no componente httpd/SetNetControlList. **Recomendações** Para o Tenda TX9pro versão V22.03.02.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A810R versão V5.9c.4050 B20190424 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando no componente downloadFile.cgi. Isso permite uma possível exploração. **Recomendações** Para o TOTOLINK A810R versão V5.9c.4050 B20190424, considere restringir o acesso ao componente downloadFile.cgi até que uma correção esteja disponível. Como solução temporária, evite usar o componente downloadFile.cgi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** TOTOLINK A720R versão 4.1.5cu.532 B20210610 **Descrição** O problema diz respeito a uma senha predefinida para o usuário root localizada em /etc/shadow.sample. Isso poderia permitir o acesso não autorizado ao sistema. **Recomendações** Para o TOTOLINK A720R versão 4.1.5cu.532 B20210610, considere alterar a senha codificada para o usuário root em /etc/shadow.sample para uma senha única e segura como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A810R, versões V4.1.2cu.5182 B20201026 a V5.9c.4050 B20190424 **Descrição** O problema está relacionado a uma senha predefinida para o usuário root em `/etc/shadow.sample`. Isso poderia permitir que um invasor remoto elevasse seus privilégios. A vulnerabilidade está associada ao uso de credenciais predefinidas no firmware do roteador TOTOLINK A810R. **Recomendações** Para as versões V4.1.2cu.5182 B20201026 e V5.9c.4050 B20190424, considere alterar a senha codificada para o usuário root em `/etc/shadow.sample` para uma senha única e segura. Como solução temporária, restrinja o acesso ao arquivo `/etc/shadow.sample` até que um patch esteja disponível. Evite usar as credenciais padrão para o usuário root nas versões de firmware afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** TOTOLINK A800R versão 4.1.2cu.5137 B20200730 **Descrição** O problema diz respeito a uma senha predefinida para o usuário root localizada em /etc/shadow.sample. Isso poderia permitir o acesso não autorizado ao sistema. **Recomendações** Para o TOTOLINK A800R versão 4.1.2cu.5137 B20200730, considere alterar a senha codificada para o usuário root em /etc/shadow.sample para uma senha segura e exclusiva, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à conta root até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** TOTOLINK A950RG versão 4.1.2cu.5204 B20210112 **Descrição** O problema diz respeito a uma senha predefinida para o usuário root localizada em /etc/shadow.sample. Isso poderia permitir o acesso não autorizado ao sistema. **Recomendações** Para o TOTOLINK A950RG versão 4.1.2cu.5204 B20210112, considere alterar a senha codificada para o usuário root em /etc/shadow.sample para uma senha única e segura, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à conta root até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** TOTOLINK N600R versão 4.3.0cu.7647 B20210106 **Descrição** O problema diz respeito a uma senha predefinida para o usuário root localizada em /etc/shadow.sample. Isso poderia permitir o acesso não autorizado ao sistema. **Recomendações** Para o TOTOLINK N600R versão 4.3.0cu.7647 B20210106, considere alterar a senha codificada para o usuário root em /etc/shadow.sample para uma senha única e segura como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.