Ysnysn

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T10 versão 4.1.8cu.5207 **Descrição** Uma vulnerabilidade crítica foi encontrada no TOTOLINK T10, afetando a função `setWiFiMeshName` do arquivo `/cgi-bin/cstecgi.cgi` no componente Manipulador de Solicitações POST. A manipulação do argumento `device name` resulta em um estouro de buffer. Este ataque pode ser executado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere desativar a função `setWiFiMeshName` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `device name` no Manipulador de Solicitações POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC9 versão 15.03.02.13 **Descrição** Uma falha crítica afeta a função `formSetIptv` do arquivo `/goform/SetIPTVCfg` no componente Manipulador de Solicitação POST. A manipulação da lista de argumentos leva à injeção de comandos. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `formSetIptv` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetIPTVCfg` para minimizar o risco de exploração. Evite utilizar a função vulnerável `formSetIptv` no Manipulador de Solicitação POST até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.03.05.19 multi **Descrição** Um problema crítico afeta a função `formSetSafeWanWebMan` do arquivo `/goform/SetRemoteWebCfg` no componente Manipulador de Solicitação HTTP POST. A manipulação do argumento `remoteIp` resulta em um overflow de buffer baseado em pilha. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Tenda AC15 versão 15.03.05.19 multi, como uma solução temporária, considere desabilitar a função `formSetSafeWanWebMan` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetRemoteWebCfg` para minimizar o risco de exploração. Evite utilizar o argumento `remoteIp` no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.