- admin
- Tenda, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 377 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Tenda، شامل Tenda G3 نسخه (9502) 15.11.0.17، Tenda 4G300 نسخه 1.01.42، Tenda W30E نسخه 1.0.1.25 /1.0، به دلیل سرریز بافر مبتنی بر پشته در توابع formModifyPppAuthWhiteMac فایل /goform/ModifyPppAuthWhiteMac، modifyDhcpRule فایل /goform/modifyDhcpRule، sub_41E858، sub_422AA4، sub_4260F0، sub_42775C/sub_4279CC، sub_429A30 و WizardHandle فایل /goform/WizardHandle امکان حمله از راه دور را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-4164 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/G3V15/formModifyPppAuthWhiteMac.md | 8.8 | |
CVE-2024-4165 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/G3V15/modifyDhcpRule.md | 8.8 | |
CVE-2024-4166 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_41E858_GO.md | 8.8 | |
CVE-2024-4167 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_422AA4.md | 8.8 | |
CVE-2024-4168 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_4260F0.md | 8.8 | |
CVE-2024-4169 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_42775C.md | 8.8 | |
CVE-2024-4170 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/G3/4G300/sub_429A30.md | 8.8 | |
CVE-2024-4171 | نامشخص | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/W30E/fromWizardHandle.md | 8.8 |