- admin
- Tenda, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 453 بازدید
شناسایی آسیبپذیری در Tenda شامل Tenda O3V2 نسخه (3880) 1.0.0.12 امکان تزریق فرمان کور (Blind Command Injection) از طریق پارامتر stpEn در تابع SetStp (در سرویس STP) که منجر به اجرای دستورات دلخواه با سطح دسترسی ریشه میشود، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-36604 | – | نامشخص | https://exzettabyte.me/blind-command-injection-in-stp-service-on-tenda-o3v2/ | |
