PT-2022-27707 · Tenda · Tenda Ax12

The-Itach1

·

Publicado

2022-12-12

·

Atualizado

2025-04-22

·

CVE-2022-45977

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Tenda AX12 versão V22.03.01.21 CN
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando. Essa vulnerabilidade pode ser explorada por meio da função /goform/setMacFilterCfg.
Recomendações
Para o Tenda AX12 versão V22.03.01.21 CN, como solução temporária, considere desativar a função setMacFilterCfg até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/setMacFilterCfg para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2022-45977

Produtos afetados

Tenda Ax12