مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Tenda

admin
Tenda, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, تندا, هاویرتک, هاویرتکس
0 نظر
332 بازدید

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Tenda شامل Tenda A15 نسخه 15.13.07.13، Tenda PA6 نسخه 1.0.1.21 و Tenda W9 نسخه (4456)1.0.0.7 (AP) امکان سرریز بافر مبتنی بر پشته از طریق پارامتر deviceList در /goform/setBlackRule، پارامتر wpapsk_crypto2_4g در /goform/WifiExtraSet، پارامتر devName و پارامتر mac در /goform/SetOnlineDevName، مولفه httpd از فایل /portmap در تابع cgiPortMapAdd، مولفه httpd در توابع setWrlAccessList، setWrlBasicInfo،formQosManage_auto ، formQosManage_user،formAddSysLogRule وformWifiMacFilterGet را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری	شدت آسیب‌پذیری		لینک راهکار	توضیحات
شناسه آسیب‌پذیری	Vendor	NVD	لینک راهکار	توضیحات
CVE-2024-0531	7.2	نامشخص	https://github.com/yaoyue123/iot/blob/main/Tenda/A15/setBlackRule.md
CVE-2024-0532	7.2	نامشخص	https://github.com/yaoyue123/iot/blob/main/Tenda/A15/WifExtraSet.md
CVE-2024-0533	7.2	نامشخص	https://github.com/yaoyue123/iot/blob/main/Tenda/A15/SetOnlineDevName.devname.md
CVE-2024-0534	7.2	نامشخص	https://github.com/yaoyue123/iot/blob/main/Tenda/A15/SetOnlineDevName.mac.md
CVE-2024-0535	8.8	نامشخص	https://github.com/jylsec/vuldb/blob/main/Tenda/PA6/2/README.md
CVE-2024-0536	8.8	نامشخص	https://github.com/jylsec/vuldb/blob/main/Tenda/W9/1/README.md
CVE-2024-0537	8.8	نامشخص	https://github.com/jylsec/vuldb/blob/main/Tenda/W9/2/README.md
CVE-2024-0538	8.8	نامشخص	https://github.com/jylsec/vuldb/blob/main/Tenda/W9/3/README.md
CVE-2024-0539	8.8	نامشخص	https://github.com/jylsec/vuldb/blob/main/Tenda/W9/4/README.md
CVE-2024-0541	8.8	نامشخص	https://github.com/jylsec/vuldb/blob/main/Tenda/W9/6/README.md
CVE-2024-0542	8.8	نامشخص	https://github.com/jylsec/vuldb/blob/main/Tenda/W9/7/README.md

برچسب ها: Tenda آسیب پذیری امنیت امنیت سایبری امنیت شبکه تندا هاویرتک هاویرتکس

admin

administrator

09374683780