PT-2022-24589 · Tenda · Tenda Rx9 Pro
Whiter6666
·
Publicado
2022-09-16
·
Atualizado
2022-09-17
·
CVE-2022-38830
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tenda RX9 Pro versão V22.03.02.10
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer (Buffer Overflow) por meio do endpoint
httpd/setIPv6Status. Essa vulnerabilidade pode ser explorada, permitindo potencialmente acesso ou controle não autorizado.Recomendações
Para o Tenda RX9 Pro versão V22.03.02.10, como solução temporária, considere restringir o acesso ao endpoint
httpd/setIPv6Status até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Rx9 Pro