Yhryhryhr_Backup

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1203 versão 2.0.1.6 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `fromadvsetlanip` do arquivo `/goform/AdvSetLanip`. A manipulação do argumento `lanMask` leva a um estouro de buffer. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Tenda FH1203 versão 2.0.1.6, como medida temporária, considere desativar a função `fromadvsetlanip` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/AdvSetLanip` para minimizar o risco de exploração. Evite utilizar o argumento `lanMask` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Uma vulnerabilidade crítica foi encontrada no Tenda AC7, afetando a função `fromadvsetlanip` do arquivo `/goform/AdvSetLanip`. A manipulação do argumento `lanMask` resulta em estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `fromadvsetlanip` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/AdvSetLanip` para minimizar o risco de exploração. Evite usar o argumento `lanMask` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 versão 15.03.05.16 **Descrição** Uma vulnerabilidade crítica foi identificada no Tenda AC6. Isso afeta a função `formSetRebootTimer` do arquivo `/goform/SetRebootTimer`. A manipulação do argumento `rebootTime` resulta em um estouro de buffer baseado em pilha. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere desativar a função `formSetRebootTimer` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetRebootTimer` para minimizar o risco de exploração. Evite utilizar o argumento `rebootTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda AC5 version 1.0/15.03.06.47 **Description** A critical vulnerability was found in the Tenda AC5 router. This issue affects the `fromadvsetlanip` function of the file `/goform/AdvSetLanip`. The manipulation of the `lanMask` argument leads to a buffer overflow. It is possible to initiate the attack remotely. **Recommendations** For Tenda AC5 version 1.0/15.03.06.47, as a temporary workaround, consider restricting access to the `/goform/AdvSetLanip` endpoint to minimize the risk of exploitation. Avoid using the `lanMask` argument in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK A3700R version 9.1.2u.5822 B20200513 **Description** A critical issue has been identified, affecting the `setSmartQosCfg` function of the `/cgi-bin/cstecgi.cgi` file. This leads to improper access controls. The issue can be exploited remotely. **Recommendations** For TOTOLINK A3700R version 9.1.2u.5822 B20200513, as a temporary workaround, consider disabling the `setSmartQosCfg` function until a patch is available. Restrict access to the `/cgi-bin/cstecgi.cgi` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1202 versão 1.2.0.14(408) **Descrição** Foi descoberto um problema crítico, afetando o componente da Interface de Gerenciamento Web, especificamente o arquivo /goform/SysToolChangePwd. Isso resulta em controles de acesso inadequados, permitindo a iniciação remota de um ataque. **Recomendações** Para o Tenda FH1202 versão 1.2.0.14(408), considere restringir o acesso ao endpoint /goform/SysToolChangePwd da Interface de Gerenciamento Web até que um patch esteja disponível. Como medida temporária, limite o acesso remoto ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-618 and DIR-605L versions 2.02/3.02 **Description** A vulnerability was found in the processing of the file `/goform/formVirtualServ`. This issue leads to improper access controls. The attack needs to be approached within the local network. The exploit has been disclosed to the public and may be used. This vulnerability only affects products that are no longer supported by the maintainer. **Recommendations** For D-Link DIR-618 and DIR-605L versions 2.02/3.02, as a temporary workaround, consider restricting access to the `/goform/formVirtualServ` file until a patch is available. However, since these products are no longer supported by the maintainer, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-816 A2 version 1.10CNB05 R1B011D88210 **Description** A critical issue has been found in the Virtual Service Handler component, affecting the file /goform/form2AddVrtsrv.cgi. This leads to improper access controls, allowing for remote attacks. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling access to the /goform/form2AddVrtsrv.cgi file until a patch is available. Restrict access to the Virtual Service Handler component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Foi identificada uma falha crítica que afeta a função R7WebsSecurityHandler. A manipulação do argumento `password` leva a um estouro de buffer na pilha. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função R7WebsSecurityHandler até que um patch esteja disponível. Restrinja o acesso ao argumento `password` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.13.07.09 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `fromSetWirelessRepeat`. A manipulação do argumento `wpapsk crypto5g` leva a um estouro de buffer baseado na pilha. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Tenda AC18 versão 15.13.07.09, como solução temporária, considere desativar a função `fromSetWirelessRepeat` até que um patch esteja disponível. Restrinja o acesso ao argumento `wpapsk crypto5g` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Tenda AC10 versão 16.03.10.13 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `fromSetRouteStatic()` do arquivo `/goform/SetStaticRouteCfg`. Isso ocorre quando o parâmetro `list` é manipulado, permitindo potencialmente que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O ataque pode ser iniciado remotamente. **Recomendações** Para o Tenda AC10 versão 16.03.10.13, considere desativar a função `fromSetRouteStatic()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetStaticRouteCfg` para minimizar o risco de exploração. Evite usar o parâmetro `list` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Uma falha crítica afeta a função `formexeCommand` do arquivo `/goform/execCommand`. A manipulação do argumento `cmdinput` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `formexeCommand` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/goform/execCommand` para minimizar o risco de exploração. Evite usar o argumento `cmdinput` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** O problema está relacionado à autenticação insuficiente de solicitações executadas pela função `fromSysToolReboot()`, o que pode ser explorado para lançar um ataque de falsificação de solicitação entre sites (CSRF). Isso pode ser feito remotamente. A função `fromSysToolReboot()` está afetada no arquivo `/goform/SysToolReboot`. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `fromSysToolReboot()` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SysToolReboot` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Foi encontrada uma vulnerabilidade na função `fromSysToolRestoreSet` do arquivo `/goform/SysToolRestoreSet`. Esse problema está relacionado à autenticação insuficiente de solicitações executadas, o que pode levar à falsificação de solicitação entre sites (CSRF). O ataque pode ser lançado remotamente. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como solução temporária, considere desativar a função `fromSysToolRestoreSet` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/goform/SysToolRestoreSet` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.