Xiaobor123

**Name of the Vulnerable Software and Affected Versions** D-Link DHP-1320 version 1.00WWB04 **Description** A flaw exists in the SOAP Handler component, specifically within the `redirect count down page` function, of the D-Link DHP-1320. This issue allows for a stack-based buffer overflow, which can be triggered remotely. The exploit for this issue is publicly available. This vulnerability impacts products that are no longer supported by the maintainer. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Netgear WNCE3001 versão 1.0.0.50 Descrição: Foi identificada uma vulnerabilidade crítica que afeta a função `http d` do componente HTTP POST Request Handler. A manipulação do argumento `Host` resulta em um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente. Recomendações: Para o Netgear WNCE3001 versão 1.0.0.50, como solução temporária, considere restringir o acesso à função `http d` do componente HTTP POST Request Handler até que um patch esteja disponível. Evite utilizar o argumento `Host` no HTTP POST Request Handler afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netgear EX6150 versões 1.0.0.46 até 1.0.76 **Descrição** Uma vulnerabilidade crítica foi identificada no Netgear EX6150. O problema reside na função `sub 410090` e leva a um estouro de buffer na pilha. Atacantes remotos podem iniciar o ataque. O exploit para esta vulnerabilidade foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** As versões 1.0.0.46 até 1.0.76 do Netgear EX6150 estão afetadas e não são mais suportadas pelo mantenedor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-825 versão 2.03 **Descrição** Foi identificada uma falha crítica no componente Manipulador de Solicitação HTTP POST, afetando especificamente a função `do file`. Isso resulta em um overflow de buffer baseado em pilha, que pode ser iniciado remotamente. A falha afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-825 versão 2.03, como medida paliativa temporária, considere desativar a função `do file` do Manipulador de Solicitação HTTP POST até que um patch esteja disponível. No entanto, como o produto não é mais suportado, no momento não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-632 versão FW103B08 **Descrição** Uma questão crítica foi identificada na função `get pure content` do componente HTTP POST Request Handler. A manipulação do argumento `Content-Length` resulta em um overflow de buffer baseado em pilha. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Como solução temporária (workaround), considere desativar a função `get pure content` até que um patch esteja disponível. Restrinja o acesso ao HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar o argumento `Content-Length` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-632 versão FW103B08 **Descrição** Uma falha crítica foi encontrada no componente Manipulador de Solicitação HTTP POST, afetando especificamente a função `FUN 00425fd8` do arquivo `/biurl grou`. Esta falha leva a um estouro de buffer baseado em pilha e pode ser explorada remotamente. O problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-632 versão FW103B08, como o produto não é mais suportado, considere desativar a função `FUN 00425fd8` ou restringir o acesso ao Manipulador de Solicitação HTTP POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-825 versão 2.03 **Descrição** Uma vulnerabilidade crítica foi identificada, afetando a função `sub 4091AC` do componente Manipulador de Solicitações HTTP POST. Este problema resulta em um estouro de buffer baseado em pilha e pode ser acionado remotamente. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-825 versão 2.03, como solução temporária, considere desabilitar a função `sub 4091AC` até que uma correção esteja disponível. Restrinja o acesso ao Manipulador de Solicitações HTTP POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-665 version 1.00 **Description** A critical vulnerability has been identified in the D-Link DIR-665. The issue resides in the `sub AC78` function within the HTTP POST Request Handler component, leading to a stack-based buffer overflow. Remote attackers can exploit this vulnerability by sending a specially crafted POST request, potentially causing a denial-of-service condition. The exploit for this vulnerability has been publicly disclosed. This vulnerability affects products that are no longer supported by the maintainer. **Recommendations** For D-Link DIR-665 version 1.00, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-632 versão FW103B08 **Descrição** Uma vulnerabilidade crítica foi encontrada no D-Link DIR-632, afetando a função `do file` do componente HTTP POST Request Handler. Esta vulnerabilidade resulta em um estouro de buffer baseado em pilha e pode ser iniciada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-632 versão FW103B08, como o produto não é mais suportado pelo mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desabilitar a função `do file` do componente HTTP POST Request Handler para minimizar o risco de exploração. Restrinja o acesso ao HTTP POST Request Handler para reduzir a superfície de ataque. Evite utilizar o componente vulnerável até que uma solução seja encontrada.

**Nome do Software Vulnerável e Versões Afetadas** Netgear EX3700 versões 1.0.0.0 a 1.0.0.88 **Descrição** Uma falha crítica foi identificada, afetando a função `sub 41619C` do arquivo `/mtd`. Este problema resulta em um estouro de buffer baseado em pilha e pode ser explorado remotamente. O problema foi divulgado publicamente e pode ser utilizado por atacantes. Estima-se que este problema afete produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 1.0.0.0 a 1.0.0.88 do Netgear EX3700, atualize para a versão 1.0.0.98 para resolver este problema. Como medida temporária, considere desativar a função `sub 41619C` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/mtd` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DCS-5020L versão 1.01 B2 **Descrição** Uma vulnerabilidade crítica foi identificada na função `websReadEvent()` do arquivo `/rame/ptdc.cgi`. A manipulação do argumento `Authorization` resulta em um estouro de buffer baseado em pilha. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Como medida temporária, considere desativar a função `websReadEvent()` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/rame/ptdc.cgi` para minimizar o risco de exploração. Evite usar o argumento `Authorization` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ManageEngine ADSelfService Plus (versões afetadas não especificadas) **Descrição** Foi divulgado um problema significativo que afeta o ManageEngine ADSelfService Plus. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda i9 versão 1.0.0.8(3828) **Descrição** Uma falha crítica afeta a função `websReadEvent` do arquivo `/goform/GetIPTV`, levando a uma referência a ponteiro nulo. O ataque pode ser iniciado remotamente. **Recomendações** Para o Tenda i9 versão 1.0.0.8(3828), atualize o firmware para a versão mais recente a fim de mitigar os riscos. Como solução temporária, considere restringir o acesso ao endpoint `/goform/GetIPTV` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tenda i22 versão 1.0.0.3(4687) **Descrição** Foi encontrada uma vulnerabilidade na função `websReadEvent` do arquivo “/goform/GetIPTV?fgHPOST/goform/SysToo”. A manipulação do argumento `Content-Length` leva a uma desreferência de ponteiro nulo. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade está relacionada a uma desreferência de ponteiro nulo, o que pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para o Tenda i22 versão 1.0.0.3(4687), como solução temporária, considere desativar a função `websReadEvent` até que um patch esteja disponível. Restrinja o acesso ao endpoint “/goform/GetIPTV?fgHPOST/goform/SysToo” para minimizar o risco de exploração. Evite usar o argumento `Content-Length` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.