PT-2022-3390 · Tenda · Tenda Ac Series Router
Cylin
+2
·
Publicado
2022-03-18
·
Atualizado
2022-06-03
·
CVE-2022-30475
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Roteador Tenda Série AC, versão AC18 V15.03.05.19(6318)
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no módulo httpd ao processar o endpoint da API “/goform/WifiExtraSet”. Isso pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para o roteador Tenda Série AC versão AC18 V15.03.05.19(6318), considere restringir o acesso ao endpoint da API “/goform/WifiExtraSet” até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac Series Router