PT-2022-10771 · Tenda · Tenda Ac10-1200

Publicado

2022-03-23

Atualizado

2022-03-29

CVE-2021-38772

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Tenda AC10-1200 versão 15.03.06.23 EN

Descrição

Foi detectada uma vulnerabilidade de estouro de buffer no parâmetro list da função fromSetIpMacBind. Esta vulnerabilidade afeta a versão especificada do roteador Tenda AC10-1200.

Recomendações

Para o Tenda AC10-1200 versão 15.03.06.23 EN, considere restringir o acesso à função fromSetIpMacBind como uma solução temporária até que uma correção esteja disponível. Evite usar o parâmetro list na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2021-38772

Produtos afetados

Tenda Ac10-1200

PT-2022-10771 · Tenda · Tenda Ac10-1200

CVE-2021-38772

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4