PT-2024-20906 · Tenda · Tenda Ac10 V4.0
Publicado
2024-02-15
·
Atualizado
2025-03-17
·
CVE-2024-25373
CVSS v3.1
4.6
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Tenda AC10V4.0 versão V16.03.10.20
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha (stack overflow) relacionada ao parâmetro
page na função sub 49B384. Essa vulnerabilidade pode ser potencialmente explorada, mas não foram fornecidos detalhes sobre o número estimado de dispositivos afetados ou incidentes reais.Recomendações
Para o Tenda AC10V4.0 versão V16.03.10.20, considere restringir o acesso à função
sub 49B384 como uma solução temporária até que um patch esteja disponível. Evite usar o parâmetro page nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac10 V4.0