PT-2024-13326 · Tenda · Tenda Ac500
Peris-Navince
·
Publicado
2024-04-17
·
Atualizado
2025-04-09
·
CVE-2023-46060
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Tenda AC500 versão 2.0.1.9
Descrição
Uma vulnerabilidade de estouro de buffer permite que um invasor remoto provoque uma negação de serviço por meio do parâmetro
port no componente “goform/setVlanInfo”.Recomendações
Para o Tenda AC500 versão 2.0.1.9, considere restringir o acesso ao componente “goform/setVlanInfo” para minimizar o risco de exploração. Evite usar o parâmetro
port neste componente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac500