Wxhwxhwxh_Tutu

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Descrição** A injeção de comando é possível através de um ataque remoto direcionado à função `stainfo()` no endpoint '/goform/stainfo'. O problema é desencadeado pela manipulação do argumento `interface`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428NS versão 1.10 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através do componente POST Request Handler. O problema reside na função `formWanTcpipSetup()` localizada no arquivo `/goform/formWanTcpipSetup`, especificamente através da manipulação da variável `pppUserName`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428NS versão 1.10 **Descrição** Um estouro de buffer (buffer overflow) pode ser desencadeado remotamente através do componente POST Request Handler. O problema existe na função `formWirelessTbl()` localizada no endpoint '/goform/formWirelessTbl' quando o argumento `vapurl` é manipulado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6228NC versão 1.22 **Descrição** A injeção de comando é possível no componente POST Request Handler através do argumento `command` dentro da função `mp()` no endpoint '/goform/mp'. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428NS versão 1.10 **Descrição** Um estouro de buffer (buffer overflow) existe no componente POST Request Handler. Este problema ocorre na função `formL2TPSetup()` localizada no endpoint '/goform/formL2TPSetup' ao processar o argumento `L2TPUserName`. Esta falha permite que um invasor remoto inicie um ataque. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/formL2TPSetup' ou evite usar o parâmetro `L2TPUserName` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428NS versão 1.10 **Descrição** Um problema existe no componente POST Request Handler onde a função `formStaDrvSetup()` no endpoint '/goform/formStaDrvSetup' é suscetível a injeção de comando. Isso ocorre quando o argumento `stadrv ssid` é manipulado, permitindo que um invasor remoto execute comandos arbitrários. **Recomendações** Evite usar o parâmetro `stadrv ssid` no endpoint '/goform/formStaDrvSetup' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428NS versão 1.10 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através do componente POST Request Handler. O problema existe na função `formPPTPSetup()` dentro do endpoint '/goform/formPPTPSetup' ao manipular o argumento `pptpUserName`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wavlink WL-WN570HA1 versão R70HA1 V1410 221110 **Descrição** Um problema de injeção de comando existe que permite que atacantes remotos executem comandos arbitrários. A falha está localizada na função `set sys adm()` dentro do endpoint '/cgi-bin/adm.cgi', desencadeada pela manipulação do argumento `Username`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wavlink WL-WN570HA1 versão R70HA1 V1410 221110 **Descrição** Um problema de injeção de comando existe na função `set sys cmd()` dentro do endpoint '/cgi-bin/adm.cgi'. Esta falha permite que um invasor remoto execute comandos arbitrários ao manipular o argumento `command`. **Recomendações** Para a versão R70HA1 V1410 221110, como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/adm.cgi' ou desative a função `set sys cmd()`. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wavlink WL-WN570HA1 versão R70HA1 V1410 221110 **Descrição** Um problema de injeção de comando remoto existe na função `ping ddns()` dentro do endpoint '/cgi-bin/adm.cgi'. A manipulação do argumento `DDNS` permite que um invasor execute comandos arbitrários no sistema remotamente. **Recomendações** Para a versão R70HA1 V1410 221110, como o firmware foi removido do site oficial e o produto não é mais suportado, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428NS versão 1.10 **Descrição** Um problema no componente POST Request Handler permite a injeção remota de comandos. Isso ocorre por meio da manipulação de múltiplos argumentos, incluindo `ateFunc`, `ateGain`, `ateTxCount`, `ateChan`, `ateRate`, `ateMacID`, `e2pTxPower1`, `e2pTxPower2`, `e2pTxPower3`, `e2pTxPower4`, `e2pTxPower5`, `e2pTxPower6`, `e2pTxPower7`, `e2pTx2Power1`, `e2pTx2Power2`, `e2pTx2Power3`, `e2pTx2Power4`, `e2pTx2Power5`, `e2pTx2Power6`, `e2pTx2Power7`, `ateTxFreqOffset`, `ateMode`, `ateBW`, `ateAntenna`, `e2pTxFreqOffset`, `e2pTxPwDeltaB`, `e2pTxPwDeltaG`, `e2pTxPwDeltaMix`, `e2pTxPwDeltaN` e `readE2P`, no endpoint '/goform/formWlanM'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6428NS versão 1.10 **Descrição** A injeção de comando é possível por meio de um ataque remoto no componente POST Request Handler. O problema existe na função `formWlbasic()` localizada no arquivo `/goform/formWlbasic`, onde a manipulação inadequada do argumento `repeaterSSID` permite a execução de comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Totolink LR350 version 9.3.5u.6369 B20220309 **Description** A flaw exists in the `setWiFiBasicCfg()` function within the `/cgi-bin/cstecgi.cgi` file of the affected software. This issue is a buffer overflow that occurs when processing the `ssid` parameter. Successful exploitation of this issue by a remote attacker may lead to a denial-of-service condition. The exploit has been publicly disclosed. **Recommendations** Totolink LR350 version 9.3.5u.6369 B20220309: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC23 versão 16.03.07.52 **Descrição** Existe uma vulnerabilidade de segurança no roteador Tenda AC23. A função `formSetPPTPUserList` dentro do componente Manipulador de Requisição HTTP POST é suscetível a um estouro de buffer quando a lista de argumentos é manipulada. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Atualize para uma versão mais recente do Tenda AC23 que corrija esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `formSetPPTPUserList` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-618 versões 2.02/3.02 D-Link DIR-605L versões 2.02/3.02 **Descrição** Uma vulnerabilidade foi encontrada no arquivo `/goform/formSetDomainFilter`, afetando uma função desconhecida. A manipulação leva a controles de acesso inadequados. O ataque só pode ser iniciado dentro da rede local. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para D-Link DIR-618 versões 2.02/3.02, considere desabilitar o acesso ao arquivo `/goform/formSetDomainFilter` até que uma solução esteja disponível. Para D-Link DIR-605L versões 2.02/3.02, considere desabilitar o acesso ao arquivo `/goform/formSetDomainFilter` até que uma solução esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-823G version 1.0.2B05 20181207 **Description** A critical vulnerability was found in the D-Link DIR-823G, affecting the `SetUpnpSettings` function of the UPnP Service component. The manipulation of the `SOAPAction` argument leads to improper authorization, allowing for remote attacks. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer. **Recommendations** As a temporary workaround, consider disabling the `SetUpnpSettings` function until a patch is available. Restrict access to the `/HNAP1/` file to minimize the risk of exploitation. Avoid using the `SOAPAction` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-878 versão 1.03 **Descrição** Uma vulnerabilidade foi encontrada no D-Link DIR-878, afetando uma função desconhecida do arquivo /dllog.cgi do componente Manipulador de Solicitação HTTP POST. Este problema resulta na divulgação de informações e pode ser explorado remotamente. O exploit foi divulgado ao público e pode ser utilizado. A vulnerabilidade está relacionada à proteção insuficiente de dados de serviço, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para o D-Link DIR-878 versão 1.03, considere desativar o acesso ao arquivo /dllog.cgi até que um patch esteja disponível. Restrinja o acesso ao componente Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Totolink LR350 version 9.3.5u.6369 B20220309 **Description** A security flaw exists in Totolink LR350. The issue is due to command injection within the `setTracerouteCfg` function of the `/cgi-bin/cstecgi.cgi` file, specifically in the POST Request Handler component. Manipulation of the `command` argument allows for remote execution of commands. The exploit for this issue has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-816 A2 versão 1.10CNB05 R1B011D88210 **Descrição** Foi identificada uma falha crítica no componente ACL Handler, afetando especificamente uma parte desconhecida do arquivo `/goform/form2LocalAclEditcfg.cgi`. Esta falha resulta em controles de acesso inadequados e pode ser iniciada remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** Para a versão 1.10CNB05 R1B011D88210, como medida de contorno temporária, considere restringir o acesso ao arquivo `/goform/form2LocalAclEditcfg.cgi` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-605L versão 2.13B01 BETA **Descrição** Foi identificada uma falha crítica na função `formWlanSetup Wizard` do arquivo `/goform/formWlanSetup Wizard`. A manipulação do argumento `webpage` leva a um estouro de buffer. Esse problema permite exploração remota. A exploração já foi divulgada ao público e pode estar em uso. A vulnerabilidade está relacionada à cópia de um buffer sem verificação do tamanho dos dados de entrada, o que pode permitir que um invasor execute código arbitrário usando o parâmetro `webpage`. **Recomendações** Como solução temporária, considere desativar a função `formWlanSetup Wizard` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/formWlanSetup Wizard` para minimizar o risco de exploração. Evite usar o parâmetro `webpage` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.