Yangshuangning

Nome do Software Vulnerável e Versões Afetadas: Tenda FH1201 versão 1.2.0.14 Descrição: Uma vulnerabilidade crítica existe no Tenda FH1201. A vulnerabilidade afeta a função `formWrlsafeset` no arquivo `/goform/AdvSetWrlsafeset` do componente Manipulador de Solicitação HTTP POST. A manipulação do argumento `mit ssid` pode levar a um estouro de buffer, permitindo exploração remota. O exploit para este problema foi divulgado publicamente. Recomendações: Tenda FH1201 versão 1.2.0.14: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T10 versão 4.1.8cu.5207 **Descrição** Uma vulnerabilidade crítica foi identificada na função UploadCustomModule do arquivo /cgi-bin/cstecgi.cgi, que faz parte do componente POST Request Handler. A manipulação do argumento `File` leva a um estouro de buffer. Este problema pode ser explorado remotamente. Um exploit público foi divulgado, o qual pode ser utilizado. **Recomendações** Como medida de contorno temporária, considere desativar a função `UploadCustomModule` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `File` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK T10 version 4.1.8cu.5207 **Description** A critical issue affects the function `setUpgradeFW` of the file `/cgi-bin/cstecgi.cgi` of the component POST Request Handler. The manipulation of the argument `slaveIpList` leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the `setUpgradeFW` function until a patch is available. Restrict access to the `/cgi-bin/cstecgi.cgi` file to minimize the risk of exploitation. Avoid using the `slaveIpList` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.03.05.19 multi **Descrição** Um problema crítico afeta a função `fromadvsetlanip` do arquivo `/goform/AdvSetLanip` no componente Manipulador de Requisições HTTP POST. A manipulação do argumento `lanMask` leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar a função `fromadvsetlanip` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/AdvSetLanip` para minimizar o risco de exploração. Evite usar o argumento `lanMask` no Manipulador de Requisições HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda FH1206 versão 02.03.01.35 Descrição: Uma falha crítica afeta a função `formSafeEmailFilter` do arquivo `/goform/SafeEmailFilter` no componente HTTP POST Request Handler. A manipulação do argumento `page` leva a um estouro de buffer baseado na pilha. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas por meio do envio de uma solicitação POST especialmente criada. A exploração foi divulgada publicamente. Recomendações: Para o Tenda FH1206 versão 02.03.01.35, como solução temporária, considere desativar a função `formSafeEmailFilter` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SafeEmailFilter` para minimizar o risco de exploração. Evite usar o parâmetro `page` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.