Xuhsy

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-868L versão 110b03 **Descrição** Existe uma falha no componente do Serviço SSDP, especificamente na função `sub 1BF84`, do D-Link DIR-868L. A manipulação do argumento `ST` pode levar à injeção de comandos do sistema operacional. Este problema é explorável remotamente. O exploit foi publicado. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** UTT HiPER 810G versions up to 1.7.7-171114 **Description** A buffer overflow issue exists in UTT HiPER 810G due to the manipulation of the `except` argument within the `strcpy` function located in the file `/goform/formP2PLimitConfig`. Remote exploitation is possible. The exploit is publicly available. **Recommendations** Versions prior to 1.7.7-171114 should be updated. As a temporary workaround, consider restricting access to the file `/goform/formP2PLimitConfig` to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** UTT HiPER 810G versions up to 1.7.7-171114 **Description** A buffer overflow issue exists in UTT HiPER 810G. The problem is located in the `strcpy` function within the `/goform/formPolicyRouteConf` file. Manipulation of the `GroupName` argument can trigger the overflow. This can be exploited remotely. **Recommendations** Versions prior to 1.7.7-171114 should be updated. As a temporary workaround, consider restricting access to the `/goform/formPolicyRouteConf` file to minimize the risk of exploitation. Avoid manipulating the `GroupName` argument.

**Name of the Vulnerable Software and Affected Versions** Tenda AC15 versions prior to 15.13.07.14 **Description** A security issue exists in the `TextEditingConversion()` function of Tenda AC15 routers. The issue is a stack-based buffer overflow that occurs when processing the `wpapsk crypto2 4g` parameter within the file `/goform/TextEditingConversion`. This allows for remote attacks. The exploit for this issue has been publicly released. **Recommendations** Versions prior to 15.13.07.14 should be updated. As a temporary workaround, consider restricting access to the `/goform/TextEditingConversion` file to minimize the risk of exploitation. Avoid using the `wpapsk crypto2 4g` parameter in the affected API endpoint until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão 16.03.10.13 **Descrição** Existe uma vulnerabilidade crítica no Tenda AC10 versão 16.03.10.13. O problema é um overflow de buffer baseado em heap desencadeado pela manipulação do argumento `device1D` no arquivo `/goform/RequestsProcessLaid`. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.