Yhryhryhr_Tutu

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Existe uma falha no TOTOLINK A3300R versão 17.0.0cu.557 B20221024 que permite a manipulação remota do argumento `enable` dentro da função `setSyslogCfg`, localizada no arquivo `/cgi-bin/cstecgi.cgi`. Esta manipulação resulta em um estouro de buffer na pilha. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda O3 versão 1.0.0.10(2478) **Descrição** Existe um estouro de buffer baseado em pilha na função `SetValue`/`GetValue` dentro do arquivo `/goform/sysAutoReboot` do Tenda O3. A manipulação do argumento `enable` pode desencadear este problema, permitindo a execução remota de código. O exploit para este problema está disponível publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desabilitar a função `/goform/sysAutoReboot` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Existe um estouro de buffer baseado em pilha na Tenda AC7 versão 15.03.06.44. O problema deve-se à manipulação do parâmetro `upnpEn` no arquivo `/goform/SetUpnpCfg`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.19 **Descrição** Existe um estouro de buffer na pilha no Tenda AC18 versão 15.03.05.19. O problema ocorre devido à manipulação do argumento `mtuvalue` dentro do arquivo /goform/WizardHandle. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1205 versão 2.0.0.7(775) **Descrição** Uma vulnerabilidade crítica foi encontrada no Tenda FH1205, afetando a função `fromVirtualSer` do arquivo `/goform/VirtualSer`. A manipulação do argumento `page` leva a um estouro de buffer na pilha. Este problema pode ser explorado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar a função `fromVirtualSer` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/VirtualSer` para minimizar o risco de exploração. Evite utilizar o argumento `page` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC6 versão 15.03.05.16 **Descrição** Foi identificado um problema crítico na função `fromadvsetlanip` do arquivo `/goform/AdvSetLanip`. A manipulação do argumento `lanMask` resulta em estouro de buffer. O ataque pode ser executado remotamente. **Recomendações** Para o Tenda AC6 versão 15.03.05.16, como solução temporária (workaround), considere restringir o acesso ao endpoint `/goform/AdvSetLanip` para minimizar o risco de exploração. Evite utilizar o argumento `lanMask` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC18 versão 15.03.05.05 **Descrição** Uma vulnerabilidade crítica foi identificada na função `formsetreboottimer` do arquivo `/goform/SetSysAutoRebbotCfg`. A manipulação do argumento `rebootTime` resulta em um estouro de buffer. É possível lançar o ataque remotamente. **Recomendações** Para o Tenda AC18 versão 15.03.05.05, como medida temporária, considere desativar a função `formsetreboottimer` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/goform/SetSysAutoRebbotCfg` para minimizar o risco de exploração. Evite utilizar o argumento `rebootTime` no endpoint da API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3700R versão 9.1.2u.5822 B20200513 **Descrição** Um problema crítico afeta a função `setUPnPCfg` do arquivo `/cgi-bin/cstecgi.cgi`, resultando em controles de acesso inadequados. A manipulação pode ser iniciada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Como medida de contorno, considere desativar a função `setUPnPCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH1202 versão 1.2.0.14(408) **Descrição** Uma falha crítica foi identificada na Interface de Gerenciamento Web do software afetado, especificamente em uma funcionalidade desconhecida do arquivo /goform/AdvSetWrlsafeset. Esta falha resulta em controles de acesso inadequados e pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o Tenda FH1202 versão 1.2.0.14(408), como solução temporária, considere restringir o acesso ao arquivo /goform/AdvSetWrlsafeset até que um patch esteja disponível. Evite utilizar a Interface de Gerenciamento Web remotamente até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-618 versões 2.02/3.02 D-Link DIR-605L versões 2.02/3.02 **Descrição** Uma vulnerabilidade foi encontrada no Serviço DDNS dos dispositivos afetados, especificamente no arquivo /goform/formSetDDNS. Este problema leva a controles de acesso inadequados, permitindo exploração dentro da rede local. A vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Para D-Link DIR-618 versões 2.02/3.02, considere desativar o Serviço DDNS para minimizar o risco de exploração. Para D-Link DIR-605L versões 2.02/3.02, restrinja o acesso ao endpoint /goform/formSetDDNS para prevenir controles de acesso inadequados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-816 A2 versão 1.10CNB05 R1B011D88210 **Descrição** Foi identificada uma falha crítica no componente DHCPD Setting Handler, afetando especificamente uma funcionalidade desconhecida do arquivo /goform/form2Dhcpd.cgi. Esta falha resulta em controles de acesso inadequados e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo /goform/form2Dhcpd.cgi até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC15 versão 15.03.05.18 **Descrição** O problema está relacionado à autenticação insuficiente de solicitações executadas pela função `fromSysToolReboot()`, acessível através do endpoint “/goform/SysToolReboot”. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade também está associada à falsificação de solicitação entre sites. **Recomendações** Para a versão 15.03.05.18, considere desativar a função `fromSysToolReboot()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint “/goform/SysToolReboot” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC15 versão 15.03.05.18 **Descrição** Foi encontrada uma vulnerabilidade na função `fromSysToolRestoreSet` do arquivo `/goform/SysToolRestoreSet`, relacionada à autenticação insuficiente de solicitações executadas. Esse problema pode levar à falsificação de solicitações entre sites (CSRF) e pode ser explorado remotamente, resultando potencialmente em uma negação de serviço. A exploração já foi divulgada ao público. **Recomendações** Para o Tenda AC15 versão 15.03.05.18, como solução temporária, considere desativar a função `fromSysToolRestoreSet` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SysToolRestoreSet` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC15 versão 15.03.20 multi **Descrição** Foi identificada uma vulnerabilidade crítica no roteador Tenda AC15, afetando a função `R7WebsSecurityHandler` do arquivo `/goform/execCommand` no componente Cookie Handler. A manipulação do argumento `password` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente, permitindo potencialmente que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para o Tenda AC15 versão 15.03.20 multi, como solução temporária, considere desativar a função `R7WebsSecurityHandler` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/goform/execCommand` para minimizar o risco de exploração. Evite usar o parâmetro `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.