Ysnysn0121

Name of the Vulnerable Software and Affected Versions: Tenda FH1201 version 1.2.0.14 Description: A critical vulnerability exists in the HTTP POST Request Handler component of the affected product. The `fromSafeUrlFilter` function within the `/goform/fromSafeUrlFilter` file is susceptible to a buffer overflow. This occurs through the manipulation of the `page` argument, allowing for remote exploitation. The exploit for this issue has been publicly disclosed. Recommendations: Tenda FH1201 version 1.2.0.14: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC9 versão 15.03.02.13 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `fromadvsetlanip` do arquivo `/goform/AdvSetLanip` do componente Manipulador de Requisições POST. A manipulação do argumento `lanMask` resulta em overflow de buffer. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Tenda AC9 versão 15.03.02.13, como solução temporária, considere desativar a função `fromadvsetlanip` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/AdvSetLanip` para minimizar o risco de exploração. Evite usar o argumento `lanMask` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T10 versão 4.1.8cu.5207 **Descrição** Um problema crítico afeta a função `setWiFiRepeaterCfg` do arquivo `/cgi-bin/cstecgi.cgi` no componente de Manipulação de Solicitação POST. A manipulação do argumento `Password` resulta em um estouro de buffer. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere desativar a função `setWiFiRepeaterCfg` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `Password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.03.05.19 multi **Descrição** Uma vulnerabilidade crítica foi encontrada no roteador Tenda AC15, afetando especificamente a função `formSetPPTPUserList` do arquivo `/goform/setPptpUserList` no componente de Manipulação de Solicitações HTTP POST. A manipulação do argumento `list` leva a um estouro de buffer. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere desabilitar a função `formSetPPTPUserList` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/goform/setPptpUserList` para minimizar o risco de exploração. Evite usar o argumento `list` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC9 versão 15.03.02.13 **Descrição** Foi identificado um problema, afetando uma parte desconhecida do sistema. A manipulação leva à falsificação de solicitação entre sites (CSRF), que pode ser iniciada remotamente. **Recomendações** Para o Tenda AC9 versão 15.03.02.13, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.