PT-2020-10174 · Tenda · Tenda Pa6 Wi-Fi Powerline Extender
Publicado
2020-06-25
·
Atualizado
2020-07-08
·
CVE-2019-19506
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Extensor Wi-Fi Powerline Tenda PA6, versão 1.0.1.21
Descrição
O problema é causado por um erro no processo
homeplugd, permitindo que um invasor envie um pacote UDP especialmente criado e o explore para forçar a reinicialização do dispositivo. Isso resulta em uma negação de serviço.Recomendações
Para o extensor Tenda PA6 Wi-Fi Powerline versão 1.0.1.21, como solução temporária, considere restringir o acesso ao processo
homeplugd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Pa6 Wi-Fi Powerline Extender