PT-2024-24505 · Tenda · Tenda Ac10

Publicado

2024-04-17

Atualizado

2025-03-17

CVE-2024-32317

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:L/A:N

Nome do software vulnerável e versões afetadas

Tenda AC10 v4.0 V16.03.10.13

Tenda AC10 v4.0 V16.03.10.20

Descrição

O problema é uma vulnerabilidade de estouro de pilha. Ela ocorre por meio do parâmetro adslPwd na função formWanParameterSetting.

Recomendações

Para o Tenda AC10 v4.0 V16.03.10.13, evite usar o parâmetro adslPwd na função formWanParameterSetting até que uma correção esteja disponível.

Para o Tenda AC10 v4.0 V16.03.10.20, evite usar o parâmetro adslPwd na função formWanParameterSetting até que uma correção esteja disponível.

Como solução alternativa temporária, considere desativar a função formWanParameterSetting até que uma correção esteja disponível.

Exploit

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-32317

Tenda Ac10