PT-2022-11658 · Tenda · Tenda Ac9
Publicado
2022-05-24
·
Atualizado
2022-07-12
·
CVE-2021-42659
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Tenda AC9 V1.0 V15.03.02.19(6318)
Tenda AC9 V3.0 V15.03.06.42 multi
Descrição
Existe uma vulnerabilidade de estouro de buffer no servidor Web httpd dos dispositivos roteadores Tenda. Isso ocorre ao configurar o serviço virtual e quando um parâmetro de lista excessivamente longo é fornecido, fazendo com que o programa httpd trave e seja encerrado.
Recomendações
Para o Tenda AC9 V1.0 V15.03.02.19(6318), considere desativar o recurso de serviço virtual até que uma correção esteja disponível.
Para o Tenda AC9 V3.0 V15.03.06.42 multi, restrinja o acesso ao programa httpd para minimizar o risco de exploração.
Como solução alternativa temporária, evite usar parâmetros de lista excessivamente longos ao configurar o serviço virtual.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac9