Xyqer1

**Name of the Vulnerable Software and Affected Versions** dlink DIR 832x version 240802 **Description** The issue allows a remote attacker to execute arbitrary code via the function 0x417234. **Recommendations** For dlink DIR 832x version 240802, as a temporary workaround, consider disabling the function 0x417234 until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão V4.0si V16.03.10.20 **Descrição** O problema está relacionado a um Estouro de Buffer em AdvSetMacMtuWan via `wanSpeed2`. Isso permite uma potencial exploração. **Recomendações** Para o Tenda AC10 versão V4.0si V16.03.10.20, considere desabilitar a função `AdvSetMacMtuWan` até que um patch esteja disponível para prevenir o Estouro de Buffer via `wanSpeed2`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda AC10 version V4.0si V16.03.10.20 **Description** The issue is related to a Buffer Overflow in AdvSetMacMtuWan via `wanMTU2`. This allows for potential exploitation. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For Tenda AC10 version V4.0si V16.03.10.20, as a temporary workaround, consider disabling the `AdvSetMacMtuWan` function via `wanMTU2` until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** ALFA CAMPRO-co versão 2.29 **Descrição** Uma vulnerabilidade de Estouro de Buffer permite que um atacante remoto execute código arbitrário através do valor da chave `newap text 0`. Isso permite que o atacante potencialmente assuma o controle do sistema. **Recomendações** Para o ALFA CAMPRO-co versão 2.29, considere restringir o acesso ao valor da chave `newap text 0` até que um patch esteja disponível. Como solução temporária, evite usar o valor da chave `newap text 0` em operações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Roteador ALFA WiFi CampPro versão ALFA CAMPRO-co-2.29 **Descrição** Uma vulnerabilidade de estouro de buffer permite que um atacante remoto execute código arbitrário por meio do valor da chave `GAPSMinute3`. Isso possibilita que o atacante potencialmente assuma o controle do dispositivo afetado. **Recomendações** Para a versão ALFA CAMPRO-co-2.29, como medida temporária, considere restringir o acesso ao valor da chave `GAPSMinute3` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Roteador ALFA WiFi CampPro versão ALFA CAMPRO-co-2.29 **Descrição** A vulnerabilidade permite que um atacante remoto execute código arbitrário através do `hiddenIndex` na função `StorageEditUser`. Isso possibilita que o atacante potencialmente assuma o controle do dispositivo afetado. **Recomendações** Para a versão ALFA CAMPRO-co-2.29, como medida paliativa temporária, considere desativar a função `StorageEditUser` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `hiddenIndex` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dlink DIR 832x versão 240802 **Descrição** A falha permite que um atacante remoto execute código arbitrário através do valor da chave `macaddr` para a função `0x42232c`. Isso permite que o atacante potencialmente assuma o controle do dispositivo. **Recomendações** Para o dlink DIR 832x versão 240802, como medida de contorno temporária, considere restringir o acesso à função `0x42232c` até que uma correção esteja disponível. Evite utilizar o valor da chave `macaddr` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dlink DIR 832 versão 240802 **Descrição** A vulnerabilidade permite que um atacante remoto execute código arbitrário por meio da função 0x41dda8. **Recomendações** Para o dlink DIR 832 versão 240802, considere desabilitar a função 0x41dda8 como uma solução temporária até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** RE11S versão 1.11 **Descrição** Uma falha de transbordamento de pilha foi descoberta na função `formiNICbasicREP` através do parâmetro `rootAPmac`. **Recomendações** Para a versão 1.11 do RE11S, considere restringir o acesso à função `formiNICbasicREP` ou evitar o uso do parâmetro `rootAPmac` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Totolink N600R versão 4.3.0cu.7647 B20210106 **Descrição** Foi descoberto um problema de estouro de pilha através do parâmetro `macCloneMac` na função `setWanConfig`. **Recomendações** Para o Totolink N600R versão 4.3.0cu.7647 B20210106, considere restringir o acesso à função `setWanConfig` até que um patch esteja disponível. Evite usar o parâmetro `macCloneMac` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda AC10 version V4.0si V16.03.10.20 **Description** The issue concerns a Buffer Overflow in the AdvSetMacMtuWan function via the `mac2` variable. **Recommendations** For Tenda AC10 version V4.0si V16.03.10.20, as a temporary workaround, consider disabling the AdvSetMacMtuWan function until a patch is available. Restrict access to the `mac2` variable in the affected function to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N600R versão 4.3.0cu.7647 B20210106 **Descrição** Um problema de estouro de pilha foi descoberto através do parâmetro `pin` na função `setWiFiWpsConfig()`. **Recomendações** Para o TOTOLINK N600R versão 4.3.0cu.7647 B20210106, considere desativar a função `setWiFiWpsConfig()` até que um patch esteja disponível para prevenir possível exploração. Restrinja o acesso ao parâmetro `pin` na função afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Netgear R61 versão 1.0.1.28 **Descrição** Uma vulnerabilidade de Buffer Overflow permite que um atacante remoto execute código arbitrário por meio do valor da chave `QUERY STRING`. **Recomendações** Para a versão 1.0.1.28, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao valor da chave `QUERY STRING` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR 832x versão 240802 **Descrição** A falha permite que um atacante remoto execute código arbitrário. Isso é feito através do valor da chave `target addr` e da função `0x41710c`. **Recomendações** Para o D-Link DIR 832x versão 240802, como uma solução temporária, considere restringir o acesso à função vulnerável até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dlink DIR 832x versão 240802 **Descrição** A falha permite que um atacante remoto execute código arbitrário por meio do valor da chave `target addr` e da função `0x41737c`. Isso possibilita que o atacante potencialmente assuma o controle do dispositivo. **Recomendações** Para o dlink DIR 832x versão 240802, como medida temporária, considere restringir o acesso à função `0x41737c` até que um patch esteja disponível. Evite usar o valor da chave `target addr` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão V4.0si V16.03.10.20 **Descrição** O problema está relacionado a um Buffer Overflow em AdvSetMacMtuWan via `cloneType2`. Isso pode ser potencialmente explorado. Não foram fornecidas informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o Tenda AC10 versão V4.0si V16.03.10.20, como solução temporária, considere desativar a função `AdvSetMacMtuWan` via `cloneType2` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão V4.0si V16.03.10.20 **Descrição** O problema está relacionado a um Estouro de Buffer na função AdvSetMacMtuWan por meio da variável `serviceName2`. **Recomendações** Para o Tenda AC10 versão V4.0si V16.03.10.20, como solução temporária, considere restringir o acesso à função AdvSetMacMtuWan até que um patch esteja disponível. Evite utilizar a variável `serviceName2` na função afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC10 versão V4.0si V16.03.10.20 **Descrição** O problema envolve um estouro de buffer na função `AdvSetMacMtuWan` por meio da variável `serverName2`. Isso pode potencialmente permitir acesso ou controle não autorizado. **Recomendações** Para o Tenda AC10 versão V4.0si V16.03.10.20, como medida temporária, considere restringir o acesso à função `AdvSetMacMtuWan` até que um patch esteja disponível. Evite utilizar a variável `serverName2` na função afetada para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** RE11S version 1.11 **Description** A stack overflow issue was discovered in the setWAN function via the `pptpUserName` parameter. This issue can be exploited, potentially leading to unintended consequences. No information is available about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For RE11S version 1.11, as a temporary workaround, consider restricting the use of the `setWAN` function or limiting input for the `pptpUserName` parameter until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** RE11S versão 1.11 **Descrição** A versão 1.11 do RE11S contém uma vulnerabilidade de injeção de comando através do parâmetro `command` no endpoint da API ''/goform/mp''. Isso permite a possível execução de comandos não autorizados. **Recomendações** RE11S versão 1.11: Como medida temporária, considere restringir o acesso ao endpoint da API ''/goform/mp'' até que um patch esteja disponível.