PT-2022-3365 · Tenda · Tenda Ac18
Cylin
+2
·
Publicado
2022-05-07
·
Atualizado
2022-06-03
·
CVE-2022-30474
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Tenda AC18 anteriores à V15.03.05.19(6318)
Descrição
O problema está relacionado a um estouro de pilha no módulo httpd ao processar o endpoint da API
/goform/saveParentControlInfo, especificamente devido ao tratamento do parâmetro deviceId pela função saveParentControlInfo(). Isso pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário.Recomendações
Para versões do Tenda AC18 anteriores à V15.03.05.19(6318), como solução temporária, considere desativar a função
saveParentControlInfo() até que um patch esteja disponível. Restrinja o acesso ao endpoint da API /goform/saveParentControlInfo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac18