- admin
- Tenda, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 546 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Tenda شامل Tenda AC18 نسخه 15.03.05.05 امکان سرریز بافر مبتنی بر پشته از طریق پارامتر PPPOEPassword در تابع formQuickIndex ، پارامتر devName/mac در تابع formSetDeviceName ، پارامتر startIP در تابع formSetPPTPServer ، پارامتر list در تابع formSetQosBand و پارامتر schedStartTime/schedEndTime در تابع setSchedWifi را برای مهاجم از راه دور فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-2486 | 8.8 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/formQuickIndex.md | |
CVE-2024-2487 | 8.8 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/formSetDeviceName_devName.md | |
CVE-2024-2488 | 8.8 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/formSetPPTPServer.md | |
CVE-2024-2489 | 8.8 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/formSetQosBand.md | |
CVE-2024-2490 | 8.8 | نامشخص | https://github.com/Emilytutu/IoT-vulnerable/blob/main/Tenda/AC18/setSchedWifi_end.md |