Wood1314

**Nome do Software Vulnerável e Versões Afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer, na qual o campo `page` é copiado para a pilha sem verificação de tamanho. Isso pode permitir que um atacante remoto execute código arbitrário ou cause uma negação de serviço. A vulnerabilidade está relacionada à função `sub 422eb8` no firmware do roteador Wi-Fi e envolve o parâmetro `strncpy`. **Recomendações** Para o Linksys E8450 versão 1.2.00.360516, considere desativar a função `sub 422eb8` como uma solução alternativa temporária até que uma correção esteja disponível. Restrinja o acesso ao parâmetro vulnerável `strncpy` para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando, que pode ser explorada por meio da variável `userEmail`. Isso permite potencial acesso e controle não autorizados. **Recomendações** Para o Linksys E8450 versão 1.2.00.360516, como solução alternativa temporária, considere restringir o acesso à variável `userEmail` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** Foi detectada uma falha de injeção de comando, permitindo que invasores injetem comandos maliciosos através do campo `id email check btn`. Isso poderia potencialmente conceder acesso ou controle não autorizado. A vulnerabilidade está relacionada à falta de proteção da estrutura da página da web no firmware do roteador Wi-Fi Linksys E8450. **Recomendações** Para a versão 1.2.00.360516, atualize para uma versão mais recente para evitar uma possível exploração. Como solução temporária, considere restringir o acesso ao campo `id email check btn` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no firmware do roteador Wi-Fi Linksys E8450. Essa vulnerabilidade é causada pela falta de verificação de tamanho ao copiar dados de entrada, especificamente o campo `hidden dhcp num`, para a pilha. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para o Linksys E8450 versão 1.2.00.360516, considere desativar a função `strcpy` ou restringir o acesso ao parâmetro vulnerável `hidden dhcp num` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no firmware do roteador Wi-Fi Linksys E8450. Essa vulnerabilidade é causada pela falta de verificação de tamanho ao copiar dados de entrada, especificamente no campo `dhcpstart ip`, que é então copiado para a pilha. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço. **Recomendações** Para a versão 1.2.00.360516, como solução temporária, considere restringir o acesso ao campo `dhcpstart ip` vulnerável até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer. O campo `anonymous protect status` é copiado para a pilha sem verificação de comprimento, o que pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. A vulnerabilidade também está associada à função `sub 422eb8` e ao parâmetro `strncpy`, onde o buffer é copiado sem verificar o tamanho dos dados de entrada. **Recomendações** Para o Linksys E8450 versão 1.2.00.360516, considere desativar a função `sub 422eb8` ou restringir o uso do campo `anonymous protect status` até que um patch esteja disponível. Evite usar o parâmetro `strncpy` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer. O campo `ipv6 protect status` é copiado para a pilha sem verificação de comprimento, o que pode levar a um estouro de buffer. Isso permite, potencialmente, que invasores executem código arbitrário no dispositivo afetado. A vulnerabilidade está relacionada à função `sub 422eb8` e ao uso de `strncpy` sem verificar o tamanho dos dados de entrada. **Recomendações** Para o Linksys E8450 versão 1.2.00.360516, como solução temporária, considere restringir o acesso ao campo `ipv6 protect status` até que um patch esteja disponível. Além disso, evite usar a função `strncpy` sem verificação adequada do comprimento para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linksys E8450 version 1.2.00.360516 **Description** A command injection issue was discovered via `wizard status`, allowing for potential exploitation. **Recommendations** For Linksys E8450 version 1.2.00.360516, consider restricting access to the `wizard status` endpoint as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer, na qual o campo `lan ipaddr` é copiado para a pilha sem verificação do comprimento. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade está relacionada à função `sub 422eb8` e ao parâmetro `strcpy`, que envolve a cópia de um buffer sem verificar o tamanho dos dados de entrada. **Recomendações** Para o Linksys E8450 versão 1.2.00.360516, considere desativar a função `sub 422eb8` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao campo `lan ipaddr` para minimizar o risco de exploração. Evite usar o parâmetro `strcpy` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Linksys E8450 versão 1.2.00.360516 **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer, na qual o campo `action` é copiado para a pilha sem verificação de comprimento. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade está relacionada à função `sub 422eb8` no firmware do roteador Wi-Fi. **Recomendações** Para o Linksys E8450 versão 1.2.00.360516, considere desativar a função `sub 422eb8` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o campo `action` nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.