مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Tenda

شناسایی مجموعه آسیب‌پذیری‌ها‌ با سطح خطر بالا در Tenda، شامل Tenda G3 نسخه (9502) 15.11.0.17، Tenda 4G300 نسخه 1.01.42، Tenda W30E نسخه 1.0.1.25 /1.0، به دلیل سرریز بافر مبتنی بر پشته در توابع formModifyPppAuthWhiteMac فایل /goform/ModifyPppAuthWhiteMac، modifyDhcpRule فایل /goform/modifyDhcpRule، sub_41E858، sub_422AA4، sub_4260F0، sub_42775C/sub_4279CC، sub_429A30 و WizardHandle فایل /goform/WizardHandle امکان حمله از راه دور را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-4164   نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/G3V15/formModifyPppAuthWhiteMac.md 8.8
CVE-2024-4165   نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/G3V15/modifyDhcpRule.md 8.8
CVE-2024-4166   نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_41E858_GO.md 8.8
CVE-2024-4167   نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_422AA4.md 8.8
CVE-2024-4168   نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_4260F0.md 8.8
CVE-2024-4169   نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_42775C.md 8.8
CVE-2024-4170   نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_429A30.md 8.8
CVE-2024-4171   نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/W30E/fromWizardHandle.md 8.8

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
آسیب‌پذیری با سطح خطر بالا‌‌ در Apache

0 546
اخبار, تکنولوژی نوشته شده در 10 ماه پیش
آسیب‌پذیری‌ها‌ با سطح خطر بالا در Red Hat

0 1067
آموزش, اخبار, تکنولوژی نوشته شده در 8 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در WordPress

0 486