Yifeng Li

**Name of the Vulnerable Software and Affected Versions** H3C Magic R300 version R300-2100MV100R004 **Description** A stack overflow issue was discovered in the DelvsList interface at the "/goform/aspForm" API endpoint. This issue can be exploited, potentially allowing unauthorized access or control. **Recommendations** For H3C Magic R300 version R300-2100MV100R004, consider restricting access to the "/goform/aspForm" API endpoint until a patch is available. As a temporary workaround, disabling the DelvsList interface may help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** H3C Magic R300 version R300-2100MV100R004 **Description** A stack overflow issue was discovered via the "EdittriggerList" interface at the "/goform/aspForm" API endpoint. **Recommendations** For H3C Magic R300 version R300-2100MV100R004, consider restricting access to the "/goform/aspForm" API endpoint until a patch is available. As a temporary workaround, avoid using the EdittriggerList interface to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** H3C Magic R300 version R300-2100MV100R004 **Description** A stack overflow issue was discovered via the `ipqos lanip dellist` interface at the "/goform/aspForm" API endpoint. **Recommendations** For H3C Magic R300 version R300-2100MV100R004, as a temporary workaround, consider restricting access to the `/goform/aspForm` API endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** H3C Magic R300 version R300-2100MV100R004 **Description** A stack overflow issue was discovered via the EditvsList interface at the "/goform/aspForm" API endpoint. This issue affects the specified version of the H3C Magic R300. **Recommendations** For H3C Magic R300 version R300-2100MV100R004, consider disabling access to the "/goform/aspForm" API endpoint until a patch is available. Restricting the use of the EditvsList interface can also help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** IP-COM M50 versão 15.11.0.33(10768) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer no parâmetro `indexSet` da função `formIPMacBindDel`. Essa vulnerabilidade pode ser explorada, levando potencialmente a acesso ou controle não autorizado. **Recomendações** Para o IP-COM M50 versão 15.11.0.33(10768), como solução temporária, considere restringir o acesso à função `formIPMacBindDel` até que uma correção esteja disponível. Evite usar o parâmetro `indexSet` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** D-Link DIR-882 versão DIR882A1 FW130B06 D-Link DIR-878 versão DIR 878 FW1.30B08 **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha no parâmetro `Password` do módulo SetWan2Settings. **Recomendações** Para o D-Link DIR-882 versão DIR882A1 FW130B06, evite usar o parâmetro `Password` no módulo SetWan2Settings até que o problema seja resolvido. Para o D-Link DIR-878 versão DIR 878 FW1.30B08, evite usar o parâmetro `Password` no módulo SetWan2Settings até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** D-Link DIR-882 versão DIR882A1 FW130B06 D-Link DIR-878 versão DIR 878 FW1.30B08 **Descrição** Foi descoberta uma vulnerabilidade de estouro de pilha por meio do parâmetro `Password` no módulo SetWanSettings. Essa vulnerabilidade afeta os modelos de roteador D-Link especificados. **Recomendações** Para o D-Link DIR-882 versão DIR882A1 FW130B06, evite usar o parâmetro `Password` no módulo SetWanSettings até que uma correção esteja disponível. Para o D-Link DIR-878 versão DIR 878 FW1.30B08, considere restringir o acesso ao módulo SetWanSettings para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-882, versões DIR882A1 FW130B06 D-Link DIR-878, versões DIR 878 FW1.30B08 **Descrição** O problema está relacionado a um estouro de buffer no módulo SetWLanRadioSecurity do firmware dos roteadores sem fio D-Link DIR-882 e DIR-878. Isso pode ser explorado por um invasor remoto para executar código arbitrário por meio de um estouro de pilha, especificamente através do parâmetro `Key` no módulo SetWLanRadioSecurity. **Recomendações** Para o D-Link DIR-882 versão DIR882A1 FW130B06, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetWLanRadioSecurity. Para o D-Link DIR-878 versão DIR 878 FW1.30B08, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetWLanRadioSecurity. Como solução temporária, considere restringir o acesso ao módulo SetWLanRadioSecurity para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-882, versões DIR882A1 FW130B06 D-Link DIR-878, versões DIR 878 FW1.30B08 **Descrição** O problema está relacionado a um estouro de buffer no módulo SetQuickVPNSettings do firmware dos roteadores sem fio D-Link DIR-882 e DIR-878. Isso pode ser explorado por um invasor remoto para executar código arbitrário por meio de um estouro de pilha, especificamente através do parâmetro `PSK` no módulo SetQuickVPNSettings. **Recomendações** Para o D-Link DIR-882 versão DIR882A1 FW130B06, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetQuickVPNSettings. Para o D-Link DIR-878 versão DIR 878 FW1.30B08, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetQuickVPNSettings. Como solução temporária, considere restringir o acesso ao módulo SetQuickVPNSettings até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** D-Link DIR-882, versões DIR882A1 FW130B06 D-Link DIR-878, versões DIR 878 FW1.30B08 **Descrição** O problema está relacionado a um estouro de buffer no módulo SetWan3Settings do firmware dos roteadores sem fio D-Link DIR-882 e DIR-878. Isso pode ser explorado por um invasor remoto para executar código arbitrário por meio de um estouro de pilha, especificamente através do parâmetro `Password` no módulo SetWan3Settings. **Recomendações** Para o D-Link DIR-882 versão DIR882A1 FW130B06, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetWan3Settings. Para o D-Link DIR-878 versão DIR 878 FW1.30B08, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetWan3Settings. Como solução temporária, considere restringir o acesso ao módulo SetWan3Settings até que um patch esteja disponível. Evite usar o parâmetro `Password` no módulo SetWan3Settings até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** D-Link DIR-882, versão DIR882A1 FW130B06 D-Link DIR-878, versão DIR 878 FW1.30B08 **Descrição** Foi descoberta uma vulnerabilidade de estouro de pilha no módulo SetQuickVPNSettings dos roteadores sem fio D-Link DIR-882 e DIR-878, relacionada ao parâmetro `Password`. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário. **Recomendações** Para o D-Link DIR-882 versão DIR882A1 FW130B06, considere desativar o módulo SetQuickVPNSettings até que uma correção esteja disponível. Para o D-Link DIR-878 versão DIR 878 FW1.30B08, restrinja o acesso ao módulo SetQuickVPNSettings para minimizar o risco de exploração. Evite usar o parâmetro `Password` no módulo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** D-Link DIR-882, versões DIR882A1 FW130B06 D-Link DIR-878, versões DIR 878 FW1.30B08 **Descrição** O problema está relacionado a um estouro de buffer no módulo SetDynamicDNSSettings do firmware dos roteadores sem fio D-Link DIR-882 e DIR-878. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está especificamente ligada a um estouro de pilha por meio do parâmetro `Password` no módulo SetDynamicDNSSettings. **Recomendações** Para o D-Link DIR-882 versão DIR882A1 FW130B06, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetDynamicDNSSettings. Para o D-Link DIR-878 versão DIR 878 FW1.30B08, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetDynamicDNSSettings. Como solução temporária, considere restringir o acesso ao módulo SetDynamicDNSSettings até que um patch esteja disponível. Evite usar o parâmetro `Password` no módulo SetDynamicDNSSettings até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** D-Link DIR-882, versões DIR882A1 FW130B06 D-Link DIR-878, versões DIR 878 FW1.30B08 **Descrição** O problema está relacionado a um estouro de buffer no módulo SetSysEmailSettings do firmware dos roteadores sem fio D-Link DIR-882 e DIR-878. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está especificamente ligada ao parâmetro `AccountPassword` no módulo SetSysEmailSettings. **Recomendações** Para o D-Link DIR-882 versão DIR882A1 FW130B06, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetSysEmailSettings. Para o D-Link DIR-878 versão DIR 878 FW1.30B08, atualize o firmware para uma versão que corrija o problema de estouro de buffer no módulo SetSysEmailSettings. Como solução temporária, considere restringir o acesso ao módulo SetSysEmailSettings até que um patch esteja disponível. Evite usar o parâmetro `AccountPassword` no módulo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** IP-COM M50 versão 15.11.0.33(10768) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer na função formSetNetCheckTools por meio do parâmetro `hostname`. **Recomendações** Para o IP-COM M50 versão 15.11.0.33(10768), considere restringir o acesso à função formSetNetCheckTools até que uma correção esteja disponível. Evite usar o parâmetro `hostname` na função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IP-COM M50 versão 15.11.0.33(10768) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer no parâmetro `rules` da função `formAddDnsHijack`. **Recomendações** Para o IP-COM M50 versão 15.11.0.33(10768), considere restringir o acesso à função `formAddDnsHijack` até que uma correção esteja disponível. Evite usar o parâmetro `rules` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IP-COM M50 versão 15.11.0.33(10768) **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer no parâmetro `sPortMapIndex` da função `formDelPortMapping`. Essa vulnerabilidade pode ser potencialmente explorada, embora não tenham sido fornecidos detalhes específicos sobre o número de dispositivos afetados ou incidentes reais. **Recomendações** Para o IP-COM M50 versão 15.11.0.33(10768), considere restringir o acesso à função `formDelPortMapping` até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `sPortMapIndex` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IP-COM M50 versão 15.11.0.33(10768) **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de comando. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `pEnable`, `pLevel` e `pModule` na função `formSetDebugCfg`. **Recomendações** Para o IP-COM M50 versão 15.11.0.33(10768), como solução temporária, considere desativar a função `formSetDebugCfg` até que um patch esteja disponível. Restrinja o acesso aos parâmetros `pEnable`, `pLevel` e `pModule` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IP-COM M50 versão 15.11.0.33(10768) **Descrição** O problema está relacionado a vários estouros de buffer que podem ocorrer por meio dos parâmetros `pEnable`, `pLevel` e `pModule` na função `formSetDebugCfg`. Isso pode potencialmente permitir a exploração. **Recomendações** Para o IP-COM M50 versão 15.11.0.33(10768), como solução temporária, considere desativar a função `formSetDebugCfg` até que um patch esteja disponível. Restrinja o acesso aos parâmetros `pEnable`, `pLevel` e `pModule` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IP-COM M50 versão 15.11.0.33(10768) **Descrição** Foi identificada uma vulnerabilidade de injeção de comando por meio do parâmetro `hostname` na função `formSetNetCheckTools`. Isso permite possíveis ataques de injeção de comando. **Recomendações** Para o IP-COM M50 versão 15.11.0.33(10768), como solução temporária, considere restringir o acesso à função `formSetNetCheckTools` até que uma correção esteja disponível. Evite usar o parâmetro `hostname` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IP-COM M50 versão 15.11.0.33(10768) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer no parâmetro `rules` da função `formAddDnsForward`. Essa vulnerabilidade pode ser explorada, podendo levar a consequências indesejadas. **Recomendações** Para o IP-COM M50 versão 15.11.0.33(10768), como solução temporária, considere restringir o acesso à função `formAddDnsForward` até que uma correção esteja disponível. Evite usar o parâmetro `rules` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.