CVE-2020-13394

Tenda AC6 versão 1.0 V15.03.05.19 multi TD01

Tenda AC9 versão 1.0 V15.03.05.19(6318) CN

Tenda AC9 versão 3.0 V15.03.06.42 multi

Tenda AC15 versão 1.0 V15.03.05.19 multi TD01

Tenda AC18 versão 15.03.05.19(6318) CN

Existe uma vulnerabilidade de estouro de buffer no servidor web do roteador, especificamente no httpd. A vulnerabilidade ocorre ao processar o parâmetro “list” para uma solicitação POST ao endpoint “/goform/SetNetControlList”. Um valor é usado diretamente em um strcpy para uma variável local na pilha, sobrescrevendo o endereço de retorno de uma função. Isso permite que um invasor construa uma carga útil para ataques de execução de código arbitrário.

Para o Tenda AC6 versão 1.0 V15.03.05.19 multi TD01, considere desativar o serviço httpd até que um patch esteja disponível.

Para o Tenda AC9 versão 1.0 V15.03.05.19(6318) CN, restrinja o acesso ao endpoint “/goform/SetNetControlList” para minimizar o risco de exploração.

Para o Tenda AC9 versão 3.0 V15.03.06.42 multi, evite usar o parâmetro list no endpoint da API afetado até que o problema seja resolvido.

Para o Tenda AC15 versão 1.0 V15.03.05.19 multi TD01, restrinja o acesso ao serviço httpd vulnerável para minimizar o risco de exploração.

Para o Tenda AC18 versão 15.03.05.19(6318) CN, considere desativar o serviço httpd até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.