PT-2024-12547 · Tenda · Tenda Ac15
Publicado
2024-09-10
·
Atualizado
2024-09-24
·
CVE-2023-36103
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tenda AC15 versão V15.03.05.20
Descrição
Existe uma vulnerabilidade de injeção de comando na interface goform/SetIPTVCfg, permitindo que invasores remotos executem comandos arbitrários por meio de uma solicitação POST maliciosa. A interface “goform/SetIPTVCfg” está vulnerável, permitindo que invasores enviem solicitações maliciosas.
Recomendações
Para o Tenda AC15 versão V15.03.05.20, considere desativar a interface goform/SetIPTVCfg até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a essa interface para minimizar o risco de execução de comandos arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac15