مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Tenda

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Tenda شاملTenda AX1806  نسخه 1.0.0.1، مسیریاب Tenda N300 F3، Tenda AX1803 نسخه 1.0.0.1 و Tenda W9 نسخه (4456) 1.0.0.7 امکان سرریز بافر مبتنی بر پشته و دور زدن خط‌مشی (policy) رمزعبور و ایجاد رمزعبور ضعیف را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-4238 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AX/AX1806/formSetDeviceName_devName.md  
CVE-2024-25343 نامشخص https://github.com/ShravanSinghRathore/Tenda-N300-F3-Router/wiki/Password-Policy-Bypass-Vulnerability-CVE%E2%80%902024%E2%80%9025343  
CVE-2024-4237 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AX/AX1806/R7WebsSecurityHandler.md  
CVE-2024-4236 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AX/AX1803/formSetSysToolDDNS.md  
CVE-2024-4244 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/W9/fromDhcpSetSer.md  
CVE-2024-4243 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/W9/formwrlSSIDset.md  
CVE-2024-4242 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/W9/formwrlSSIDget.md  
CVE-2024-4241 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/W9/formQosManageDouble_user.md  
CVE-2024-4240 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/W9/formQosManageDouble_auto.md  
CVE-2024-4239 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AX/AX1806/formSetRebootTimer.md  

 

 

administrator

نظر دهید