Xingyu Xu

**Nome do software vulnerável e versões afetadas** Firmware do VMG3625-T50B, versão V5.50(ABPM.8)C0 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no programa CGI, que poderia permitir que um invasor remoto autenticado causasse condições de negação de serviço (DoS) ao enviar uma solicitação HTTP maliciosa a um dispositivo vulnerável. **Recomendações** Para o firmware VMG3625-T50B versão V5.50(ABPM.8)C0, considere restringir o acesso ao programa CGI até que uma correção esteja disponível. Como solução temporária, evite usar o programa CGI vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ASUS RT-AC86U (affected versions not specified) **Description** The issue exists due to the lack of neutralization of special elements used in the operating system command. A remote attacker with normal user privileges can exploit this to perform a command injection attack, executing arbitrary system commands, disrupting the system, or terminating the service. The vulnerability is related to the failure to filter special characters for parameters in specific web URLs. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ASUS RT-AC86U (affected versions not specified) **Description** The issue is related to a stack-based buffer overflow vulnerability in the cgi function of the ASUS RT-AC86U router's firmware, caused by insufficient validation of network packet header length. This allows a remote attacker with administrator privileges to execute arbitrary system commands, disrupt the system, or terminate the service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.