مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Tenda

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Tenda شامل Tenda AC7 نسخه 15.03.06.44 و Tenda AC18 نسخه 15.03.05.05 امکان سرریز بافر مبتنی بر پشته از طریق پارامتر mac  در تابع GetParentControlInfo ، از طریق پارامتر ssid  در تابع form_fast_setting_wifi_set، از طریق پارامتر shareSpeed  در تابع fromSetWifiGusetBasic ، از طریق پارامتر schedEndTime  در تابع setSchedWifi ، از طریق پارامتر deviceId/time/urls در تابع saveParentControlInfo، از طریق پارامتر wpapsk_crypto در تابع fromSetWirelessRepeat، از طریق پارامتر list در تابع fromSetRouteStatic، از طریق پارامتر index در تابع formWifiWpsStart، از طریق پارامتر index در تابع formWifiWpsOOB، از طریق پارامتر list در تابع formSetQosBand، از طریق پارامتر devName در تابع formSetDeviceName، از طریق پارامتر funcpara1 در تابع formSetCfm و از طریق پارامتر PPPOEPassword در تابع formQuickIndex و تزریق فرمان از طریق پارامتر deviceName در تابع formsetUsbUnload را برای مهاجم از راه دور فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2903 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/GetParentControlInfo.md  
CVE-2024-28551 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/form_fast_setting_wifi_set.md  
CVE-2024-28545 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/setUsbUnload.md  
CVE-2024-2902 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/fromSetWifiGusetBasic.md  
CVE-2024-2901 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/setSchedWifi.md  
CVE-2024-2900 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/saveParentControlInfo_deviceId.md  
CVE-2024-2899 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/fromSetWirelessRepeat.md  
CVE-2024-2898 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/fromSetRouteStatic.md  
CVE-2024-2896 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/formWifiWpsStart.md  
CVE-2024-2895 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/formWifiWpsOOB.md  
CVE-2024-2894 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/formSetQosBand.md  
CVE-2024-2893 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/formSetDeviceName_devName.md  
CVE-2024-2892 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/formSetCfm.md  
CVE-2024-2891 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC7/v1/formQuickIndex.md  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا در QNAP

0 537
آموزش, اخبار, تکنولوژی نوشته شده در 7 ماه پیش
آسیب‌پذیری با سطح خطر بالا در Apache

0 280
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا و بحرانی در IBM

0 526