PT-2020-4297 · Tenda · Tenda Ac15 Ac1900

Publicado

2020-07-13

Atualizado

2025-08-04

CVE-2020-10987

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Tenda AC15 AC1900 versão 15.03.05.19

Descrição:

O problema está relacionado à neutralização insuficiente de elementos especiais, permitindo que invasores remotos executem comandos arbitrários do sistema. Isso pode ser feito por meio do parâmetro POST “deviceName” no endpoint “goform/setUsbUnload”.

Recomendações:

Para o Tenda AC15 AC1900 versão 15.03.05.19, como solução temporária, considere restringir o acesso ao endpoint “goform/setUsbUnload” até que uma correção esteja disponível. Evite usar o parâmetro deviceName no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Special Elements Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-78

Identificadores relacionados

BDU:2020-04790

CVE-2020-10987

Produtos afetados

Tenda Ac15 Ac1900

PT-2020-4297 · Tenda · Tenda Ac15 Ac1900

CVE-2020-10987

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10