مجموعه آسیب‌پذیری‌‌‌ها در Tenda

شناسایی مجموعه آسیب‌پذیری‌‌‌ها در Tenda شامل Tenda AC23 با firmware  نسخه US_AC23V1.0re_V16.03.07.45_cn_TDC01، Tenda AC21 باfirmware  نسخه US_AC21V1.0re_V16.03.08.15_cn_TDC01 و Tenda AC6 باfirmware  نسخه US_AC6V5.0re_V03.03.02.01_cn_TDC01 امکان سر ریز پشته که منجر به اجرای دستورات دلخواه از طریق ارسال درخواست دستکاری شده (با متد POST) در پارامتر schedStartTime، /goform/openSchedWifi و /goform/PowerSaveSet می‌شود، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-24334 نامشخص https://github.com/caoyebo/CVE/tree/main/TENDA%20AC23%20-%20CVE-2023-24334  
CVE-2023-24333 نامشخص https://github.com/caoyebo/CVE/tree/main/TENDA%20AC21%20-%20CVE-2023-24333  
CVE-2023-24332 نامشخص https://github.com/caoyebo/CVE/tree/main/Tenda%20AC6%20-%20CVE-2023-24332  

 

 

administrator

نظر دهید