Wxhwxhwxh

**Name of the Vulnerable Software and Affected Versions** Totolink NR1800X version 9.1.0u.6279 B20210910 **Description** A security issue exists in Totolink NR1800X 9.1.0u.6279 B20210910. The issue is related to command injection within the `setTracerouteCfg` function located in the `/cgi-bin/cstecgi.cgi` file, specifically through the POST Request Handler component. Manipulation of the `command` argument allows for remote execution of commands. The exploit for this issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Existe uma falha no TOTOLINK A3300R que pode resultar em um estouro de buffer baseado em pilha. O problema está localizado na função `setOpModeCfg` dentro do arquivo `/cgi-bin/cstecgi.cg`, especificamente no componente Manipulador de Parâmetros POST. A manipulação do argumento `opmode` pode desencadear o estouro, e o ataque pode ser realizado remotamente. **Recomendações** Atualize o TOTOLINK A3300R para uma versão mais recente que a 17.0.0cu.557 B20221024.

**Nome do Software Vulnerável e Versões Afetadas** Tenda O3 versão 1.0.0.10(2478) **Descrição** Existe uma vulnerabilidade no Tenda O3 versão 1.0.0.10(2478). Este problema afeta a função `SetValue`/`GetValue` no arquivo `/goform/setNetworkService`. A manipulação do argumento `upnpEn` pode resultar em um estouro de buffer na pilha. O ataque pode ser iniciado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao arquivo `/goform/setNetworkService` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.19(6318) **Descrição** Existe um estouro de buffer na pilha no dispositivo Tenda AC18. A falha está localizada no arquivo `/goform/SetUpnpCfg` e envolve a manipulação do argumento `upnpEn`. Isso permite a exploração remota do dispositivo. O exploit para esta falha foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC5 versão 15.03.06.47 Descrição: Foi identificada uma vulnerabilidade crítica no software afetado, classificada como crítica. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /goform/openSchedWifi. A manipulação dos argumentos `schedStartTime` e `schedEndTime` resulta em um estouro de buffer na pilha. Isso pode ser explorado remotamente. Recomendações: Para o Tenda AC5 versão 15.03.06.47, considere desativar o acesso ao endpoint /goform/openSchedWifi até que uma correção esteja disponível. Restringir a manipulação dos argumentos `schedStartTime` e `schedEndTime` também pode ajudar a minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda AC6 version 15.03.05.16 **Description** A critical vulnerability has been found in the function `formSetPPTPUserList` of the file `/goform/setPptpUserList`. The manipulation of the `list` argument leads to a buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the `formSetPPTPUserList` function until a patch is available. Restrict access to the `/goform/setPptpUserList` endpoint to minimize the risk of exploitation. Avoid using the `list` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC8 versão 16.03.34.09 **Descrição** Um problema crítico foi identificado, afetando a função `fromSetWirelessRepeat` do arquivo `/goform/WifiExtraSet`. A manipulação do argumento `wpapsk crypto` resulta em um estouro de buffer na pilha. Este problema pode ser explorado remotamente. **Recomendações** Para o Tenda AC8 versão 16.03.34.09, como medida temporária, considere desativar a função `fromSetWirelessRepeat` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/WifiExtraSet` para minimizar o risco de exploração. Evite usar o argumento `wpapsk crypto` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3700R versão 9.1.2u.5822 B20200513 **Descrição** Uma falha crítica afeta a função `setL2tpServerCfg` do arquivo /cgi-bin/cstecgi.cgi, resultando em controles de acesso inadequados. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o TOTOLINK A3700R versão 9.1.2u.5822 B20200513, como solução temporária, considere desabilitar a função `setL2tpServerCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo /cgi-bin/cstecgi.cgi para minimizar o risco de exploração.