Yuhongxiang

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até 3.1.1-190328 Descrição: Existe uma vulnerabilidade crítica no UTT HiPER 840G. O problema envolve um estouro de buffer em uma parte desconhecida do arquivo `/goform/aspApBasicConfigUrcp` devido à manipulação do argumento `Username`. Isso permite a exploração remota. O exploit foi divulgado publicamente. Recomendações: UTT HiPER 840G versões até 3.1.1-190328: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até 3.1.1-190328 Descrição: Existe uma vulnerabilidade crítica de estouro de buffer no UTT HiPER 840G. O problema é causado pela manipulação do argumento `remoteSrcTemp` no arquivo `/goform/aspRemoteApConfTempSend`. O ataque pode ser realizado remotamente. O exploit para este problema foi divulgado publicamente. O fabricante foi contatado, mas não respondeu. Recomendações: Versões anteriores à 3.1.1-190328 devem ser atualizadas. Como medida paliativa temporária, considere restringir o acesso ao arquivo `/goform/aspRemoteApConfTempSend` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi identificada no componente Manipulador de Solicitação HTTP POST do TOTOLINK A3002RU. A falha afeta uma função desconhecida do arquivo /boafrm/formParentControl. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Isso pode ser explorado remotamente. Recomendações: Para a versão 3.0.0-B20230809.1615, como medida temporária de contorno, considere restringir o acesso ao arquivo /boafrm/formParentControl para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no Manipulador de Solicitação HTTP POST afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até a 3.1.1-190328 Descrição: Foi identificada uma falha crítica no processamento do arquivo /goform/formPictureUrl. A manipulação do argumento `importpictureurl` resulta em estouro de buffer. Esta falha pode ser explorada remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para as versões do UTT HiPER 840G até a 3.1.1-190328, como medida temporária (workaround), considere restringir o acesso ao endpoint /goform/formPictureUrl para minimizar o risco de exploração. Evite utilizar o argumento `importpictureurl` no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até a 3.1.1-190328 Descrição: Uma vulnerabilidade crítica foi encontrada no UTT HiPER 840G, afetando código desconhecido do arquivo /goform/websWhiteList. A manipulação do argumento `addHostFilter` leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para versões do UTT HiPER 840G até a 3.1.1-190328, como uma solução temporária, considere desabilitar o argumento `addHostFilter` no endpoint /goform/websWhiteList até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/websWhiteList para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UTT 进取 750W versões até 3.2.2-191225 Descrição: Uma vulnerabilidade crítica foi encontrada no UTT 进取 750W, afetando uma parte desconhecida do arquivo /goform/Fast wireless conf. A manipulação do argumento `ssid` resulta em um estouro de buffer. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para versões até 3.2.2-191225, como uma medida de contorno temporária, considere restringir o acesso ao endpoint `/goform/Fast wireless conf` para minimizar o risco de exploração. Evite utilizar o argumento `ssid` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até 3.1.1-190328 Descrição: Um problema crítico afeta a função `sub 416928` do arquivo `/goform/formConfigDnsFilterGlobal` no componente API. A manipulação do argumento `GroupName` resulta em estouro de buffer. Este problema pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para as versões do UTT HiPER 840G até 3.1.1-190328, como solução temporária, considere desativar a função `sub 416928` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/goform/formConfigDnsFilterGlobal` para minimizar o risco de exploração. Evite usar o argumento `GroupName` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até a 3.1.1-190328 Descrição: Uma questão crítica afeta a função `strcpy` do arquivo `/goform/setSysAdm` no componente da API. A manipulação do argumento `passwd1` resulta em estouro de buffer, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para as versões do UTT HiPER 840G até a 3.1.1-190328, como solução temporária, considere desativar a função `strcpy` no arquivo `/goform/setSysAdm` do componente da API até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/goform/setSysAdm` para minimizar o risco de exploração. Evite utilizar o argumento `passwd1` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: UTT HiPER 840G versões até 3.1.1-190328 Descrição: Um problema crítico afeta a função `sub 484E40` do arquivo `/goform/formP2PLimitConfig` do componente de API. A manipulação do argumento `except` leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para as versões do UTT HiPER 840G até 3.1.1-190328, como uma solução temporária, considere desabilitar a função `sub 484E40` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/goform/formP2PLimitConfig` para minimizar o risco de exploração. Evite usar o argumento `except` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A702R versão 4.0.0-B20230721.1521 **Descrição** Existe uma vulnerabilidade crítica no roteador TOTOLINK A702R, especificamente dentro do componente Manipulador de Solicitações HTTP POST. O problema é um estouro de buffer acionado pela manipulação do parâmetro `submit-url` em uma solicitação POST para o endpoint `/boafrm/formIpv6Setup`. Isso pode ser explorado remotamente para causar uma condição de negação de serviço. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** TOTOLINK A702R versão 4.0.0-B20230721.1521: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 Descrição: Uma vulnerabilidade crítica foi identificada no manipulador de solicitações HTTP POST do TOTOLINK EX1200T. O problema está relacionado a uma função desconhecida no arquivo /boafrm/formIpv6Setup. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado ao público. Recomendações: Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, considere desativar o manipulador de solicitações HTTP POST ou restringir o acesso ao arquivo /boafrm/formIpv6Setup até que uma correção esteja disponível. Evite utilizar o argumento `submit-url` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: TOTOLINK X15 version 1.0.0-B20230714.1105 Description: A critical vulnerability was found in the HTTP POST Request Handler component of TOTOLINK X15. The issue affects an unknown function of the file /boafrm/formIPv6Addr. The manipulation of the `submit-url` argument leads to a buffer overflow. This can be exploited remotely. The exploit has been disclosed to the public and may be used. Recommendations: As a temporary workaround, consider restricting access to the `/boafrm/formIPv6Addr` file until a patch is available. Avoid using the `submit-url` argument in the affected HTTP POST Request Handler until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK X15 versão 1.0.0-B20230714.1105 Descrição: Uma vulnerabilidade crítica foi identificada no componente manipulador de solicitações HTTP POST do TOTOLINK X15, afetando o arquivo /boafrm/formIpv6Setup. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Este problema pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. A vulnerabilidade está relacionada à restrição inadequada de operações dentro dos limites de um buffer de memória e à cópia de buffer sem verificação do tamanho da entrada, também conhecida como um estouro de buffer clássico. Recomendações: Para o TOTOLINK X15 versão 1.0.0-B20230714.1105, como medida paliativa temporária, considere restringir o acesso ao arquivo /boafrm/formIpv6Setup e ao componente manipulador de solicitações HTTP POST para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações disponíveis sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK N300RH versão 6.1c.1390 B20191101 Descrição: Foi identificada uma questão problemática no componente HTTP POST Message Handler, afetando especificamente uma parte desconhecida do arquivo /boafrm/formFilter. A manipulação do argumento `url` resulta em negação de serviço. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o TOTOLINK N300RH versão 6.1c.1390 B20191101, considere restringir o acesso ao arquivo /boafrm/formFilter para minimizar o risco de exploração. Como medida paliativa temporária, evite utilizar o argumento `url` no HTTP POST Message Handler afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: TOTOLINK N300RH version 6.1c.1390 B20191101 Description: A critical issue was found in the HTTP POST Message Handler of the TOTOLINK N300RH, affecting some unknown functionality of the file /boafrm/formPortFw. The manipulation of the `service type` argument leads to a buffer overflow. This issue can be exploited remotely. Recommendations: For TOTOLINK N300RH version 6.1c.1390 B20191101, as a temporary workaround, consider restricting access to the /boafrm/formPortFw file and the `service type` argument in the HTTP POST Message Handler to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.