Wxhwxhwxh_Tu

**Nome do software vulnerável e versões afetadas** Tenda FH1202 versão 1.2.0.14(408) **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `GetParentControlInfo` do arquivo “/goform/GetParentControlInfo”. A manipulação do argumento `mac` leva a um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Tenda FH1202 versão 1.2.0.14(408), como solução temporária, considere desativar a função `GetParentControlInfo` até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/goform/GetParentControlInfo” para minimizar o risco de exploração. Evite usar o argumento `mac` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda FH1203 versão 2.0.1.6 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `fromSetRouteStatic` do arquivo `/goform/fromRouteStatic`. A manipulação do argumento `entrys` leva a um estouro de buffer baseado na pilha. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o Tenda FH1203 versão 2.0.1.6, como solução temporária, considere desativar a função `fromSetRouteStatic` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/fromRouteStatic` para minimizar o risco de exploração. Evite usar o argumento `entrys` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda FH1203 versão 2.0.1.6 **Descrição** Foi identificada uma falha crítica na função `fromNatStaticSetting` do arquivo `/goform/NatStaticSetting`. A manipulação do argumento `page` leva a um estouro de buffer na pilha. O ataque pode ser executado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Tenda FH1203 versão 2.0.1.6, como solução temporária, considere desativar a função `fromNatStaticSetting` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/NatStaticSetting` para minimizar o risco de exploração. Evite usar o argumento `page` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda FH1203 versão 2.0.1.6 **Descrição** Foi identificada uma falha crítica na função `formexeCommand` do arquivo `/goform/execCommand`. A manipulação do argumento `cmdinput` leva a um estouro de buffer na pilha. É possível iniciar o ataque remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. O fornecedor foi contatado sobre esta vulnerabilidade, mas não respondeu. **Recomendações** Para o Tenda FH1203 versão 2.0.1.6, como solução temporária, considere desativar a função `formexeCommand` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/execCommand` para minimizar o risco de exploração. Evite usar o argumento `cmdinput` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda FH1203 versão 2.0.1.6 **Descrição** Foi identificada uma vulnerabilidade crítica na função `formWriteFacMac` do arquivo `/goform/WriteFacMac`. A manipulação do argumento `mac` leva à injeção de comando. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o Tenda FH1203 versão 2.0.1.6, como solução temporária, considere desativar a função `formWriteFacMac` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/WriteFacMac` para minimizar o risco de exploração. Evite usar o argumento `mac` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda FH1203 versão 2.0.1.6 **Descrição** Uma falha crítica afeta a função `formSetCfm` do arquivo `/goform/setcfm`. A manipulação do argumento `funcpara1` leva a um estouro de buffer na pilha. O ataque pode ser iniciado remotamente. **Recomendações** Para o Tenda FH1203 versão 2.0.1.6, como solução temporária, considere desativar a função `formSetCfm` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/setcfm` para minimizar o risco de exploração. Evite usar o argumento `funcpara1` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda FH1203 versão 2.0.1.6 **Descrição** Foi identificada uma falha crítica na função `formQuickIndex` do arquivo `/goform/QuickIndex`. A manipulação do argumento `PPPOEPassword` leva a um estouro de buffer na pilha. É possível executar o ataque remotamente. A vulnerabilidade foi divulgada ao público. **Recomendações** Para o Tenda FH1203 versão 2.0.1.6, como solução temporária, considere desativar a função `formQuickIndex` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/QuickIndex` para minimizar o risco de exploração. Evite usar o argumento `PPPOEPassword` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda FH1203 versão 2.0.1.6 **Descrição** Foi identificada uma falha crítica que afeta a função `GetParentControlInfo` do arquivo “/goform/GetParentControlInfo”. A manipulação do argumento `mac` leva a um estouro de buffer baseado na pilha. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre esta vulnerabilidade, mas não respondeu. **Recomendações** Para o Tenda FH1203 versão 2.0.1.6, como solução temporária, considere desativar a função `GetParentControlInfo` até que um patch esteja disponível. Restrinja o acesso ao endpoint “/goform/GetParentControlInfo” para minimizar o risco de exploração. Evite usar o argumento `mac` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda FH1202 versão 1.2.0.14(408) **Descrição** Uma falha crítica afeta a função `formSetSpeedWan` do arquivo `/goform/SetSpeedWan`. A manipulação do argumento `speed dir` leva a um estouro de buffer baseado na pilha. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a integridade, a disponibilidade e a confidencialidade das informações protegidas. **Recomendações** Para o Tenda FH1202 versão 1.2.0.14(408), como solução temporária, considere desativar a função `formSetSpeedWan` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetSpeedWan` para minimizar o risco de exploração. Evite usar o argumento `speed dir` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.