Yhryhryhr_Mie

**Name of the Vulnerable Software and Affected Versions** Totolink NR1800X version 9.1.0u.6279 B20210910 **Description** A buffer overflow issue exists in the `setWizardCfg` function within the `/cgi-bin/cstecgi.cgi` file of the POST Request Handler component. Manipulating the `ssid` argument can trigger this issue. The attack can be initiated remotely. The exploit is publicly available. **Recommendations** For Totolink NR1800X version 9.1.0u.6279 B20210910, restrict access to the `/cgi-bin/cstecgi.cgi` file or disable the `setWizardCfg` function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Tenda AC7 version 15.03.06.44 **Description** A stack-based buffer overflow exists in Tenda AC7 routers due to improper processing of the `ddnsEn` argument within the `/goform/SetDDNSCfg` file. This manipulation allows for remote code execution. The exploit for this issue has been published. **Recommendations** Update to a newer version to address this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.03.05.18 **Descrição** Existe uma falha de segurança no Tenda AC15 versão 15.03.05.18. O problema é um estouro de buffer baseado em pilha resultante da manipulação do argumento `enable` em uma função desconhecida dentro do arquivo /goform/saveAutoQos. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3700R versão 9.1.2u.5822 B20200513 **Descrição** Um problema crítico foi encontrado na função `setDdnsCfg` do arquivo `/cgi-bin/cstecgi.cgi`, resultando em controles de acesso inadequados. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Como medida de contorno temporária, considere desativar a função `setDdnsCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda FH1202 version 1.2.0.14(408) **Description** A critical issue was found in the Web Management Interface of the affected software, specifically affecting an unknown part of the file /goform/qossetting. This issue leads to improper access controls and can be initiated remotely. The exploit has been disclosed publicly. **Recommendations** For Tenda FH1202 version 1.2.0.14(408), consider restricting access to the /goform/qossetting file in the Web Management Interface until a patch is available. As a temporary workaround, limit remote access to the Web Management Interface to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1202 versão 1.2.0.14(408) **Descrição** Foi identificada uma falha crítica, afetando alguma funcionalidade desconhecida do arquivo /default.cfg. A manipulação do argumento `these` resulta em controles de acesso inadequados. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Tenda FH1202 versão 1.2.0.14(408), como medida temporária, considere restringir o acesso ao arquivo /default.cfg para minimizar o risco de exploração. Evite utilizar o argumento `these` em configurações afetadas até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-816 A2 versão 1.10CNB05 R1B011D88210 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente de Manipulação de Configurações de WiFi, especificamente em uma função desconhecida do arquivo /goform/form2AdvanceSetup.cgi. A manipulação resulta em controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a versão 1.10CNB05 R1B011D88210, como solução temporária, considere restringir o acesso ao arquivo /goform/form2AdvanceSetup.cgi até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 1.0/15.03.06.49 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `formSetQosBand` do arquivo `/goform/SetNetControlList`. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A manipulação do argumento `list` leva a esse estouro de buffer. O ataque pode ser lançado remotamente. **Recomendações** Para o Tenda AC10U versão 1.0/15.03.06.49, como solução temporária, considere desativar a função `formSetQosBand` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetNetControlList` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U, versão 15.03.06.49 **Descrição** A vulnerabilidade está relacionada à função formWriteFacMac, especificamente ao endpoint /goform/WriteFacMac, onde a falta de sanitização adequada de elementos especiais no comando permite a injeção de comandos no sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários. A manipulação do argumento `mac` é fundamental para essa exploração. **Recomendações** Para a versão 15.03.06.49, como solução temporária, considere restringir o acesso ao endpoint /goform/WriteFacMac para minimizar o risco de exploração. Evite usar o argumento `mac` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 **Descrição** Foi identificada uma falha crítica na função `setSchedWifi` do arquivo `/goform/openSchedWifi`, que pode levar a um estouro de buffer baseado na pilha quando o argumento `schedStartTime` é manipulado. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada publicamente. **Recomendações** Para o Tenda AC10U versão 15.03.06.49, como solução temporária, considere desativar a função `setSchedWifi` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/openSchedWifi` para minimizar o risco de exploração. Evite usar o argumento `schedStartTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no firmware do roteador Tenda AC10U, afetando especificamente as funções formSetFirewallCfg (/goform/SetFirewallCfg) e formSetDeviceName do arquivo /goform/SetOnlineDevName. A manipulação do argumento `mac` leva a esse estouro. É possível lançar o ataque remotamente, o que pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC10U versão 15.03.06.49, como solução temporária, considere bloquear o acesso à interface de administração até que uma correção esteja disponível. Restrinja o acesso à função vulnerável formSetDeviceName para minimizar o risco de exploração. Evite usar o parâmetro `mac` no endpoint da API afetado /goform/SetOnlineDevName até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `formSetFirewallCfg`, acessível através do endpoint “/goform/SetFirewallCfg”. A manipulação do argumento `firewallEn` pode levar a esse estouro. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC10U versão 15.03.06.49, como solução temporária, considere restringir o acesso ao endpoint `/goform/SetFirewallCfg` para minimizar o risco de exploração. Evite manipular o argumento `firewallEn` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 **Descrição** Foi identificada uma falha crítica na função `formWifiWpsStart` do arquivo `/goform/WifiWpsStart`, relacionada a um estouro de buffer baseado na pilha. Isso pode ser desencadeado remotamente por meio da manipulação do argumento `index`. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para o Tenda AC10U versão 15.03.06.49, como solução temporária, considere desativar a função `formWifiWpsStart` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/WifiWpsStart` para minimizar o risco de exploração. Evite usar o argumento `index` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.48 **Descrição** Uma falha crítica afeta a função `addWifiMacFilter` do arquivo `/goform/addWifiMacFilter`, levando a um estouro de buffer na pilha quando o argumento `deviceMac` é manipulado. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada publicamente. **Recomendações** Para o Tenda AC10U versão 15.03.06.48, como solução temporária, considere desativar a função `addWifiMacFilter` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/addWifiMacFilter` para minimizar o risco de exploração. Evite usar o argumento `deviceMac` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `fromSetRouteStatic` do arquivo `/goform/SetStaticRouteCfg`. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A manipulação do argumento `list` leva a esse estouro de buffer. É possível lançar o ataque remotamente. **Recomendações** Para o Tenda AC10U versão 15.03.06.49, como solução temporária, considere desativar a função `fromSetRouteStatic` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetStaticRouteCfg` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha na função `formexeCommand` do arquivo `/goform/execCommand`. Isso pode ser explorado através da manipulação do argumento `cmdinput`, permitindo potencialmente que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. O ataque pode ser iniciado remotamente. **Recomendações** Para o Tenda AC10U versão 15.03.06.49, como solução temporária, considere restringir o acesso ao endpoint `/goform/execCommand` até que um patch esteja disponível. Além disso, evite usar o argumento `cmdinput` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.