Xuanyu

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RH versão 6.1c.1353 B20190305 **Descrição** Um problema de inclusão de arquivo remoto existe no endpoint '/cgi-bin/cstecgi.cgi'. A manipulação do argumento `FileName` dentro da função `setUploadSetting()` permite que esta falha seja explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Plugin versão 4.1.2cu.5137 **Descrição** Um estouro de buffer remoto existe na função `setWiFiMultipleConfig()` dentro da biblioteca `/lib/cste modules/wireless.so` do arquivo `/cgi-bin/cstecgi.cgi`. Este problema ocorre quando o argumento `wepkey2` é manipulado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função `setWiFiMultipleConfig()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda HG10 HG7 HG9 HG10re 300001138 en xpon (versões afetadas não especificadas) **Description** Um estouro de buffer (buffer overflow) existe no componente Boa Service, especificamente na função `formRoute()` do arquivo `/boaform/formRouting`. Este problema pode ser acionado remotamente através da manipulação do argumento `nextHop`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RH versão 6.1c.1353 B20190305 **Descrição** Uma falha na função `setUpgradeUboot()` dentro do arquivo `upgrade.so` permite a injeção de comandos de SO remotamente. Isso ocorre devido à manipulação inadequada do argumento `FileName`, que pode ser explorada para executar comandos arbitrários do sistema operacional no dispositivo. **Recomendações** Atualize o Totolink N300RH versão 6.1c.1353 B20190305 para uma versão corrigida. Isole os dispositivos afetados da rede para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions Totolink A800R versão 4.1.2cu.5137 B20200730 Description Uma falha foi detectada no Totolink A800R versão 4.1.2cu.5137 B20200730 devido a um estouro de buffer na função `setAppEasyWizardConfig` dentro da biblioteca `/lib/cste modules/app.so`. O argumento `apcliSsid` é suscetível à manipulação, levando ao estouro. Esta questão pode ser explorada remotamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Totolink N300RH version 6.1c.1353 B20190305 **Description** A security flaw exists in the Totolink N300RH router. The issue is located in the `setWebWlanIdx` function of the `/cgi-bin/cstecgi.cgi` file within the Web Management Interface component. Manipulation of the `webWlanIdx` argument can lead to operating system command injection. The attack can be initiated remotely. The exploit for this issue has been publicly released. **Recommendations** For Totolink N300RH version 6.1c.1353 B20190305, temporarily disable the Web Management Interface to prevent remote exploitation of the `setWebWlanIdx` function.

**Name of the Vulnerable Software and Affected Versions** Totolink A7000R version 4.1cu.4154 **Description** A flaw exists in the Totolink A7000R device. The `setUpgradeFW` function within the `/cgi-bin/cstecgi.cgi` file is susceptible to command injection through manipulation of the `FileName` argument. This issue can be exploited remotely. The exploit code has been publicly released, potentially increasing the risk of attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Totolink A7000R version 4.1cu.4154 **Description** A flaw exists in the Totolink A7000R router firmware that allows for remote command injection. The issue resides within the `setUploadUserData` function of the `/cgi-bin/cstecgi.cgi` file. Manipulation of the `FileName` argument can trigger the flaw. The exploit for this issue has been publicly released. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `/cgi-bin/cstecgi.cgi` file.

**Name of the Vulnerable Software and Affected Versions** Totolink A7000R version 4.1cu.4154 **Description** A flaw exists in the `setUnloadUserData` function within the `/cgi-bin/cstecgi.cgi` file of the affected product. Manipulation of the `plugin name` argument can lead to command injection. This allows for remote attacks. The exploit is publicly available. **Recommendations** Apply a software update that addresses the vulnerability in the `setUnloadUserData` function. As a temporary workaround, restrict access to the `/cgi-bin/cstecgi.cgi` file. Avoid using the `plugin name` parameter in the affected file until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Totolink A7000R version 4.1cu.4154 **Description** A flaw exists in Totolink A7000R version 4.1cu.4154 that allows for command injection. The issue is located in the `CloudACMunualUpdateUserdata` function within the `/cgi-bin/cstecgi.cgi` file. Manipulation of the `url` argument can trigger the flaw. This attack can be initiated remotely. The exploit has been published. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to the `/cgi-bin/cstecgi.cgi` file.

**Name of the Vulnerable Software and Affected Versions** Tenda AC23 version 16.03.07.52 **Description** A buffer overflow flaw exists in the Tenda AC23 router. The issue is due to the manipulation of the `wpapsk crypto` argument within the `/goform/WifiExtraSet` file. This allows for remote exploitation. The exploit has been published. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tenda AC23 version 16.03.07.52 **Description** A flaw exists in Tenda AC23 version 16.03.07.52 related to a buffer overflow. The issue is located in the `/goform/PowerSaveSet` file and specifically affects the `sscanf` function. Manipulation of the `Time` argument can trigger the overflow. This can be exploited remotely. A public exploit is available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-7400G+ versão 19.12.25A1 **Descrição** Existe uma falha no D-Link DI-7400G+ que permite injeção remota de comandos. O problema está relacionado à manipulação do argumento `cmd` no arquivo `/msp info.htm?flag=cmd`. Isso afeta uma função desconhecida. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC20 versões anteriores a 16.03.08.12 **Descrição** Existe uma vulnerabilidade de estouro de buffer em roteadores Tenda AC20. O problema está localizado na função `sscanf` no arquivo `/goform/PowerSaveSet`. A manipulação dos argumentos `powerSavingEn`, `time`, `powerSaveDelay` e `ledCloseType` pode desencadear o estouro. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize o Tenda AC20 para uma versão superior a 16.03.08.12. Como medida paliativa temporária, restrinja o acesso ao arquivo `/goform/PowerSaveSet` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-7400G+ versão 19.12.25A1 **Descrição** Existe uma falha de segurança no roteador D-Link DI-7400G+. O problema está localizado na função `sub 478D28` do arquivo `/mng platform.asp`. A manipulação do argumento `addr` com a entrada `echo 12345 > poc.txt` pode levar à injeção de comandos. Um ataque ao dispositivo físico é viável. O exploit foi divulgado publicamente e pode ser explorado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/mng platform.asp` para minimizar o risco de exploração.