PT-2023-12365 · Tenda · Tenda Ac6

Doudoudedi

Publicado

2023-09-05

Atualizado

2023-09-07

CVE-2021-40546

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Tenda AC6 version US AC6V4.0RTL V02.03.01.26 cn.bin

Description The issue allows attackers, who have the administrator password, to cause a denial of service (device crash) via a long string in the wifiPwd 5G parameter to "/goform/setWifi".

Recommendations For Tenda AC6 version US AC6V4.0RTL V02.03.01.26 cn.bin, avoid using a long string in the wifiPwd 5G parameter to "/goform/setWifi" to prevent a denial of service. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

CVE-2021-40546

Produtos afetados

Tenda Ac6

PT-2023-12365 · Tenda · Tenda Ac6

CVE-2021-40546

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5