- admin
- Tenda, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 432 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Tenda شامل Tenda AC7 نسخه 15.03.06.44 و Tenda AC18 نسخه 15.03.05.05 امکان سرریز بافر مبتنی بر پشته از طریق پارامتر mac در تابع GetParentControlInfo ، از طریق پارامتر ssid در تابع form_fast_setting_wifi_set، از طریق پارامتر shareSpeed در تابع fromSetWifiGusetBasic ، از طریق پارامتر schedEndTime در تابع setSchedWifi ، از طریق پارامتر deviceId/time/urls در تابع saveParentControlInfo، از طریق پارامتر wpapsk_crypto در تابع fromSetWirelessRepeat، از طریق پارامتر list در تابع fromSetRouteStatic، از طریق پارامتر index در تابع formWifiWpsStart، از طریق پارامتر index در تابع formWifiWpsOOB، از طریق پارامتر list در تابع formSetQosBand، از طریق پارامتر devName در تابع formSetDeviceName، از طریق پارامتر funcpara1 در تابع formSetCfm و از طریق پارامتر PPPOEPassword در تابع formQuickIndex و تزریق فرمان از طریق پارامتر deviceName در تابع formsetUsbUnload را برای مهاجم از راه دور فراهم میسازد.