PT-2022-19080 · Tenda · Tenda Ax12

Publicado

2022-05-03

Atualizado

2022-05-09

CVE-2022-28561

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Tenda ax12 versão 22.03.01.21 cn

Descrição

Existe uma vulnerabilidade de estouro de pilha na função “/goform/setMacFilterCfg” do serviço httpd do roteador. Um invasor pode obter um shell estável por meio de uma carga maliciosa cuidadosamente elaborada.

Recomendações

Para o Tenda ax12 versão 22.03.01.21 cn, como solução temporária, considere desativar a função /goform/setMacFilterCfg até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-28561

Produtos afetados

Tenda Ax12

PT-2022-19080 · Tenda · Tenda Ax12

CVE-2022-28561

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5