- admin
- Tenda, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, تندا, هاویرتک, هاویرتکس
- 0 نظر
- 480 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Tenda شامل Tenda A15 نسخه 15.13.07.13، Tenda PA6 نسخه 1.0.1.21 و Tenda W9 نسخه (4456)1.0.0.7 (AP) امکان سرریز بافر مبتنی بر پشته از طریق پارامتر deviceList در /goform/setBlackRule، پارامتر wpapsk_crypto2_4g در /goform/WifiExtraSet، پارامتر devName و پارامتر mac در /goform/SetOnlineDevName، مولفه httpd از فایل /portmap در تابع cgiPortMapAdd، مولفه httpd در توابع setWrlAccessList، setWrlBasicInfo،formQosManage_auto ، formQosManage_user،formAddSysLogRule وformWifiMacFilterGet را برای مهاجم فراهم میسازد.