Ysnysnysn

Nome do Software Vulnerável e Versões Afetadas: Tenda FH1201 versão 1.2.0.14 Descrição: Existe uma vulnerabilidade crítica no Tenda FH1201. A função `fromRouteStatic` dentro do Manipulador de Requisição HTTP POST, localizada no arquivo `/goform/fromRouteStatic`, está suscetível a um estouro de buffer. A manipulação do argumento `page` pode acionar este problema, permitindo exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente. Recomendações: Atualize o Tenda FH1201 para uma versão que corrija esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC9 versão 15.03.02.13 **Descrição** Uma vulnerabilidade crítica foi identificada na função `formSetSafeWanWebMan` do arquivo `/goform/SetRemoteWebCfg` do componente Manipulador de Solicitações HTTP POST. A manipulação do argumento `remoteIp` leva a um estouro de buffer baseado em pilha. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `formSetSafeWanWebMan` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/goform/SetRemoteWebCfg` para minimizar o risco de exploração. Evite utilizar o argumento `remoteIp` no Manipulador de Solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T10 versão 4.1.8cu.5207 **Descrição** Foi identificada uma falha crítica no TOTOLINK T10, afetando a função `setWiFiAclRules` do arquivo `/cgi-bin/cstecgi.cgi` do componente POST Request Handler. A manipulação do argumento `desc` resulta em estouro de buffer. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere desativar a função `setWiFiAclRules` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `desc` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versão 15.03.05.19 multi **Descrição** Uma vulnerabilidade crítica foi encontrada no roteador Tenda AC15, afetando a função `formsetschedled` do arquivo `/goform/SetLEDCf` no componente Manipulador de Solicitações HTTP POST. A manipulação do argumento `Time` resulta em um estouro de buffer. Esta questão pode ser explorada remotamente e o exploit foi divulgado publicamente. **Recomendações** Para o Tenda AC15 versão 15.03.05.19 multi, como medida paliativa temporária, considere desabilitar a função `formsetschedled` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetLEDCf` para minimizar o risco de exploração. Evite utilizar o argumento `Time` no Manipulador de Solicitações HTTP POST afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.