CVE-2020-13392

Tenda AC6 versão 1.0 V15.03.05.19 multi TD01

Tenda AC9 versão 1.0 V15.03.05.19(6318) CN

Tenda AC9 versão 3.0 V15.03.06.42 multi

Tenda AC15 versão 1.0 V15.03.05.19 multi TD01

Tenda AC18 versão 15.03.05.19(6318) CN

Existe uma vulnerabilidade de estouro de buffer no servidor web do roteador, httpd. A vulnerabilidade ocorre durante o processamento do parâmetro “funcpara1” em uma solicitação POST para o endpoint “/goform/setcfm”. Isso permite que um invasor crie uma carga maliciosa capaz de executar ataques de execução de código arbitrário, sobrescrevendo o endereço de retorno de uma função.

Para o Tenda AC6 versão 1.0 V15.03.05.19 multi TD01, considere desativar o serviço httpd até que uma correção esteja disponível.

Para o Tenda AC9 versão 1.0 V15.03.05.19(6318) CN, restrinja o acesso ao endpoint “/goform/setcfm” para minimizar o risco de exploração.

Para o Tenda AC9 versão 3.0 V15.03.06.42 multi, evite usar o parâmetro funcpara1 no endpoint da API afetado até que o problema seja resolvido.

Para o Tenda AC15 versão 1.0 V15.03.05.19 multi TD01, restrinja o acesso ao serviço httpd vulnerável para minimizar o risco de exploração.

Para o Tenda AC18 versão 15.03.05.19(6318) CN, considere desativar o serviço httpd até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.