PT-2022-27128 · Tenda · Tenda Ac21
Publicado
2022-11-21
·
Atualizado
2025-04-29
·
CVE-2022-44163
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Tenda AC21 versão 16.03.08.15
Descrição
O problema está relacionado a um estouro de buffer que pode ser desencadeado por meio da função
formSetMacFilterCfg. Isso pode potencialmente permitir acesso não autorizado ou execução de código.Recomendações
Para o Tenda AC21 versão 16.03.08.15, considere desativar a função
formSetMacFilterCfg até que um patch esteja disponível para evitar uma possível exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac21