Yhryhryhr_Tu

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Description** Um estouro de buffer (buffer overflow) pode ser desencadeado remotamente através do componente POST Request Handler. O problema existe na função `formPPPoESetup()` localizada no endpoint '/goform/formPPPoESetup' quando o argumento `pppUserName` é manipulado. Um buffer overflow ocorre quando um programa escreve mais dados em um buffer de memória do que ele pode suportar, podendo levar à instabilidade do sistema ou execução de código não autorizado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Description** Um estouro de buffer (buffer overflow) pode ser desencadeado remotamente através do componente POST Request Handler. O problema existe na função `formL2TPSetup()` localizada no endpoint '/goform/formL2TPSetup' quando o argumento `L2TPUserName` é manipulado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Descrição** Um estouro de buffer (buffer overflow) pode ser desencadeado remotamente através do componente POST Request Handler. O problema existe na função `formPPTPSetup()` localizada no endpoint '/goform/formPPTPSetup' ao manipular o argumento `pptpUserName`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Description** A injeção de comando é possível através do componente POST Request Handler. O problema reside na função `formWlanMP()` dentro do endpoint '/goform/formWlanMP'. Um invasor remoto pode disparar isso manipulando diversos argumentos, incluindo `ateFunc`, `ateGain`, `ateRate`, `ateChan`, `ateTxCount`, `e2pTx2Power1`, `e2pTx2Power2`, `e2pTx2Power3`, `e2pTx2Power4`, `e2pTx2Power5`, `e2pTx2Power6`, `e2pTx2Power7`, `e2pTxPower1`, `e2pTxPower2`, `e2pTxPower3`, `e2pTxPower4`, `e2pTxPower5`, `e2pTxPower6`, `e2pTxPower7`, `ateTxFreqOffset`, `ateMode`, `ateMacID`, `ateBW`, `ateAntenna`, `e2pTxFreqOffset`, `e2pTxPwDeltaB`, `e2pTxPwDeltaG`, `e2pTxPwDeltaMix`, `readE2P` e `e2pTxPwDeltaN`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/formWlanMP' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Description** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através do componente POST Request Handler. O problema existe na função `formWanTcpipSetup()` localizada no endpoint '/goform/formWanTcpipSetup' quando o argumento `pppUserName` é manipulado. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Description** Um estouro de buffer (buffer overflow) pode ser desencadeado remotamente através do componente POST Request Handler. O problema existe na função `formsetPPPoE()` localizada no endpoint '/goform/formsetPPPoE' quando o argumento `pppUserName` é manipulado. Um estouro de buffer ocorre quando um programa escreve mais dados em um bloco de memória, ou buffer, do que o alocado, podendo levar a falhas no sistema ou execução de código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/formsetPPPoE' ou evite o uso do parâmetro `pppUserName` até que uma solução seja fornecida.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Descrição** Uma falha no componente POST Request Handler permite a injeção remota de comandos. O problema existe na função `formUSBStorage()` localizada no endpoint '/goform/formUSBStorage'. Um invasor pode disparar isso manipulando o argumento `sub dir`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Description** Um estouro de buffer (buffer overflow) pode ser desencadeado remotamente através do componente POST Request Handler. O problema existe na função `formWlSiteSurvey()` no endpoint '/goform/formWlSiteSurvey' ao manipular o argumento `selSSID`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax BR-6675nD versão 1.12 **Descrição** Uma falha de segurança existe no componente POST Request Handler. Um invasor remoto pode realizar a injeção de comandos ao manipular o argumento `command` dentro da função `mp()` do endpoint '/goform/mp'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Totolink NR1800X version 9.1.0u.6279 B20210910 **Description** A flaw exists in Totolink NR1800X version 9.1.0u.6279 B20210910 that allows for command injection. The issue is located within the `setWanCfg` function of the `/cgi-bin/cstecgi.cgi` file, specifically in the POST Request Handler component. Manipulation of the `Hostname` argument can lead to unauthorized command execution. This attack can be initiated remotely, and an exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Totolink LR350 version 9.3.5u.6369 B20220309 **Description** A security flaw exists in Totolink LR350. The issue affects the `setWizardCfg` function within the `/cgi-bin/cstecgi.cgi` file, specifically in the POST Request Handler component. Manipulation of the `ssid` argument can lead to a buffer overflow. This attack can be initiated remotely. The exploit has been publicly released. **Recommendations** Totolink LR350 version 9.3.5u.6369 B20220309: As a temporary workaround, consider restricting access to the `/cgi-bin/cstecgi.cgi` file until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Existe uma falha no TOTOLINK A3300R que permite ataques remotos. O problema consiste em um estouro de buffer baseado em pilha na função `setLanguageCfg`, localizada no arquivo `/cgi-bin/cstecgi.cgi`, especificamente no componente POST Parameter Handler. A manipulação do argumento `lang` desencadeia este estouro. O exploit para este problema está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda O3 versão 1.0.0.10(2478) **Descrição** Existe uma falha de segurança no Tenda O3 versão 1.0.0.10(2478). O problema está relacionado à função `SetValue`/`GetValue` dentro do arquivo `/goform/setDmzInfo`. A manipulação do argumento `dmzIP` pode levar a um estouro de buffer baseado em pilha. A exploração remota é possível. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Existe um overflow de buffer baseado em pilha nos roteadores Tenda AC7. O problema está localizado em uma função desconhecida dentro do arquivo `/goform/saveAutoQos`. A exploração ocorre através da manipulação do argumento `enable`, potencialmente permitindo a execução remota de código. Existe um exploit publicamente disponível. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.03.05.18 **Descrição** Um estouro de buffer pode ocorrer devido à manipulação do argumento `ddnsEn` em uma requisição POST para o arquivo `/goform/SetDDNSCfg`. Isso afeta uma função desconhecida do componente POST Parameter Handler. A falha é explorável remotamente. Um exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.19(6318) **Descrição** Existe uma vulnerabilidade no Tenda AC18 versão 15.03.05.19(6318). A manipulação do argumento `wifi chkHz` no arquivo '/goform/WifiMacFilterSet' pode levar a um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente e um exploit foi disponibilizado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao arquivo '/goform/WifiMacFilterSet' para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC5 versão 15.03.06.47 Descrição: Foi identificado um problema crítico no arquivo /goform/SetSysTimeCfg, onde a manipulação do argumento `time/timeZone` resulta em um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente. Recomendações: Para o Tenda AC5 versão 15.03.06.47, como solução alternativa temporária, considere restringir o acesso ao endpoint /goform/SetSysTimeCfg para minimizar o risco de exploração. Evite utilizar o argumento `time/timeZone` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1205 versão 2.0.0.7 **Descrição** Uma vulnerabilidade crítica foi encontrada no Tenda FH1205, afetando a função `fromadvsetlanip` do arquivo `/goform/AdvSetLanip`. A manipulação do argumento `lanMask` resulta em estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Tenda FH1205 versão 2.0.0.7, como medida temporária, considere desabilitar a função `fromadvsetlanip` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/goform/AdvSetLanip` para minimizar o risco de exploração. Evite utilizar o argumento `lanMask` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda FH1201 version 1.2.0.14(408) **Description** A critical vulnerability has been found in Tenda FH1201. This affects an unknown part of the file /goform/SafeMacFilter. The manipulation of the `page` argument leads to a stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling access to the `/goform/SafeMacFilter` endpoint until a patch is available. Restrict access to this endpoint to minimize the risk of exploitation. Avoid using the `page` argument in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 versão 15.03.05.16 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `formSetSafeWanWebMan` do arquivo `/goform/SetRemoteWebCfg`. A manipulação do argumento `remoteIp` resulta em um estouro de buffer baseado em pilha. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `formSetSafeWanWebMan` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetRemoteWebCfg` para minimizar o risco de exploração. Evite usar o argumento `remoteIp` na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.