PT-2021-19450 · Tenda · Tenda Ac9

Publicado

2021-10-29

Atualizado

2021-11-02

CVE-2021-31624

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Tenda AC9, versões V1.0 a V15.03.05.19(6318)

Tenda AC9 V3.0, versão V15.03.06.42 multi

Descrição

A vulnerabilidade permite que invasores executem código arbitrário por meio do parâmetro urls, o que está relacionado a um estouro de buffer.

Recomendações

Para as versões do Tenda AC9 V1.0 a V15.03.05.19(6318), considere restringir o acesso ao parâmetro urls até que uma correção esteja disponível.

Para o Tenda AC9 V3.0 versão V15.03.06.42 multi, evite usar o parâmetro urls nos endpoints de API afetados até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-31624

Tenda Ac9