Yongjie Zheng

**Nome do software vulnerável e versões afetadas: Roteadores Tenda G1 e G3, versão v15.11.0.17(9502) CN Descrição: Um problema de estouro de buffer permite que invasores remotos executem código arbitrário por meio de uma solicitação de ação/“qosIndex” especialmente criada. Isso ocorre porque a função `formQOSRuleDel` passa diretamente o parâmetro `qosIndex` para `strcpy` sem limite. Recomendações: Para os roteadores Tenda G1 e G3 versão v15.11.0.17(9502) CN, como solução temporária, considere desativar a função `formQOSRuleDel` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API que lida com a solicitação “qosIndex” para minimizar o risco de exploração. Evite usar o parâmetro `qosIndex` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Roteadores Tenda G1 e G3, versão V15.11.0.17(9502) CN Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de uma solicitação `action/“IPMacBindIndex”` especialmente criada. Isso ocorre porque a função `formIPMacBindDel` passa diretamente o parâmetro `IPMacBindIndex` para `strcpy` sem limite. Recomendações: Para os roteadores Tenda G1 e G3 versão V15.11.0.17(9502) CN, como solução temporária, considere desativar a função `formIPMacBindDel` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `IPMacBindIndex` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roteadores Tenda G1 e G3, versão v15.11.0.17(9502) CN Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de uma solicitação maliciosa do tipo action/“portMappingIndex”. Isso ocorre porque a função `formDelPortMapping` passa diretamente o parâmetro `portMappingIndex` para a função strcpy sem qualquer restrição. Recomendações: Para os roteadores Tenda G1 e G3 versão v15.11.0.17(9502) CN, como solução temporária, considere restringir o acesso à função `formDelPortMapping` até que um patch esteja disponível. Evite usar o parâmetro `portMappingIndex` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: TOTOLINK X5000R versão v9.1.0u.6118 B20201102 TOTOLINK A720R versão v4.1.5cu.470 B20200911 Descrição: A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional enviando uma solicitação HTTP modificada. Isso ocorre porque uma função executa a função de sistema da glibc com entrada não confiável. O parâmetro `command` é passado diretamente ao invasor, permitindo que ele controle o campo `command` e ataque o sistema operacional. Recomendações: Para o TOTOLINK X5000R versão v9.1.0u.6118 B20201102, considere desativar a função que executa o comando do sistema com entrada não confiável até que um patch esteja disponível. Para o TOTOLINK A720R versão v4.1.5cu.470 B20200911, restrinja o acesso ao parâmetro `command` na solicitação HTTP afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: TOTOLINK X5000R versão v9.1.0u.6118 B20201102 TOTOLINK A720R versão v4.1.5cu.470 B20200911 Descrição: A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional enviando uma solicitação HTTP modificada. Isso ocorre porque uma função executa a função de sistema da glibc com entrada não confiável. O parâmetro `ip` é passado diretamente ao invasor, permitindo que ele controle o campo `ip` e ataque o sistema operacional. Recomendações: Para o TOTOLINK X5000R versão v9.1.0u.6118 B20201102, considere desativar a função que executa a função system da glibc com entrada não confiável até que um patch esteja disponível. Para o TOTOLINK A720R versão v4.1.5cu.470 B20200911, restrinja o acesso ao parâmetro `ip` na solicitação HTTP afetada para minimizar o risco de exploração.