PT-2022-19310 · Tenda · Tenda Ax12

Publicado

2022-05-18

Atualizado

2022-05-26

CVE-2022-28917

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Tenda AX12 versão 22.03.01.21 cn

Descrição

Foi detectada uma vulnerabilidade de estouro de pilha por meio do parâmetro lanIp no endpoint da API “/goform/AdvSetLanIp”.

Recomendações

Para o Tenda AX12 versão 22.03.01.21 cn, evite usar o parâmetro lanIp no endpoint da API “/goform/AdvSetLanIp” até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-28917

Tenda Ax12