Wxhwxhwxh_Mie

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Description** Um problema de injeção de comando remoto existe no componente POST Request Handler. O problema ocorre na função `formWlbasic()` localizada no arquivo `/goform/formWlbasic`. Um invasor pode executar comandos arbitrários remotamente ao manipular o argumento `rootAPmac`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Description** Um estouro de buffer existe no componente POST Request Handler. O problema ocorre na função `formUSBAccount()` do endpoint `/goform/formUSBAccount` ao manipular os argumentos `UserName` e `Password`, permitindo a exploração remota. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Description** Um estouro de buffer (buffer overflow) existe no componente POST Request Handler, dentro da função `formUSBFolder()` do endpoint `/goform/formUSBFolder`. O problema é causado pelo manuseio inadequado e pela falta de verificação de limites dos argumentos `ShareName` e `SelectName`. Um invasor remoto pode enviar uma string longa como entrada para sobrescrever regiões de memória adjacentes, o que pode levar a uma negação de serviço ou execução de código arbitrário ao corromper os mecanismos de fluxo de controle. Nenhuma autenticação é necessária para acionar esta falha. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Descrição** Um estouro de buffer baseado em pilha ocorre no componente POST Request Handler. Um invasor remoto pode desencadear esse problema manipulando o argumento `pppUserName` dentro da função `formWanTcpipSetup()` do endpoint '/goform/formWanTcpipSetup'. Um estouro de buffer baseado em pilha é uma condição em que um programa grava mais dados em um buffer localizado na pilha do que o buffer está alocado para conter, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Description** Um problema no componente POST Request Handler permite a injeção remota de comandos. A falha existe na função `formStaDrvSetup()` localizada no endpoint '/goform/formStaDrvSetup'. Isso ocorre quando o argumento `rootAPmac` é manipulado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Description** Um estouro de buffer (buffer overflow) existe no componente POST Request Handler. O problema ocorre na função `formQoS()` do endpoint '/goform/formQoS' quando o argumento `selSSID` é manipulado. Esta falha permite que um invasor remoto desencadeie o estouro. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Description** Uma falha de injeção de comando existe no componente POST Request Handler. Um invasor remoto pode disparar este problema manipulando o argumento `rootAPmac` dentro da função `formiNICbasic()` do endpoint `/goform/formiNICbasic`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Description** A injeção de comando é possível através de um ataque remoto no componente POST Request Handler. O problema existe na função `formAccept()` do endpoint `/goform/formAccept`, onde o manuseio inadequado do argumento `submit-url` permite a execução de comandos arbitrários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Descrição** Um estouro de buffer (buffer overflow) pode ser desencadeado remotamente através do componente POST Request Handler. O problema existe na função `formiNICSiteSurvey()` localizada no endpoint '/goform/formiNICSiteSurvey' quando o argumento `selSSID` é manipulado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através do componente POST Request Handler. O problema existe na função `formL2TPSetup()` localizada no endpoint '/goform/formL2TPSetup' quando o argumento `L2TPUserName` é manipulado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink WA300 versão 5.2cu.7112 B20190227 **Descrição** A injeção de comando é possível via exploração remota no componente POST Request Handler. O problema reside na função `setLanguageCfg()` localizada no endpoint '/cgi-bin/cstecgi.cgi', onde a manipulação do argumento `langType` permite a execução de comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink WA300 versão 5.2cu.7112 B20190227 **Descrição** Um problema de injeção de comando remoto existe no endpoint '/cgi-bin/cstecgi.cgi'. A falha está localizada na função `NTPSyncWithHost()`, onde o manuseio inadequado do argumento `hostTime` permite que um invasor execute comandos arbitrários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink WA300 versão 5.2cu.7112 B20190227 **Description** Um estouro de buffer (buffer overflow) existe no componente POST Request Handler. Este problema ocorre na função `UploadCustomModule()` do endpoint '/cgi-bin/cstecgi.cgi'. Um invasor remoto não autenticado pode disparar esta falha manipulando o argumento `File` através de uma requisição POST malformada, potencialmente levando à execução remota de código. **Recommendations** Para a versão 5.2cu.7112 B20190227, atualize o firmware para uma versão mais recente para mitigar o risco. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Totolink WA300 versão 5.2cu.7112 B20190227 **Descrição** Existe um problema no componente POST Request Handler onde a manipulação do argumento `webWlanIdx` na função `setWebWlanIdx()` do endpoint '/cgi-bin/cstecgi.cgi' permite a injeção remota de comandos. A injeção de comando é uma falha que permite a um invasor executar comandos arbitrários do sistema operacional no dispositivo alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6478AC versão 1.23 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através do componente POST Request Handler. O problema reside na função `formPPPoESetup()` localizada no arquivo `/goform/formPPPoESetup`, onde a manipulação inadequada da variável `pppUserName` leva ao estouro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink WA300 versão 5.2cu.7112 B20190227 **Descrição** Um estouro de buffer (buffer overflow) existe no componente POST Request Handler. Um invasor remoto pode disparar esse problema ao manipular o argumento `http host` dentro da função `loginauth()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RH versão 3.2.4-B20220812 **Descrição** Uma falha de segurança no componente Parameter Handler permite que um invasor remoto cause um estouro de buffer (buffer overflow). Isso ocorre por meio da manipulação do argumento `Password` dentro da função `loginauth()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RH versão 3.2.4-B20220812 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através do componente POST Request Handler. O problema existe na função `setWanConfig()` dentro do endpoint '/cgi-bin/cstecgi.cgi' ao manipular o argumento `priDns`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RH versão 3.2.4-B20220812 **Descrição** Um estouro de buffer pode ser acionado remotamente através do componente POST Request Handler. O problema existe na função `setUpgradeFW()` no endpoint '/cgi-bin/cstecgi.cgi' ao manipular o argumento `FileName`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RH versão 3.2.4-B20220812 **Descrição** Um estouro de buffer (buffer overflow) existe no componente POST Request Handler. Este problema ocorre quando o argumento `mac address` é manipulado dentro da função `setMacFilterRules()` do endpoint '/cgi-bin/cstecgi.cgi', permitindo ataques remotos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.