PT-2024-2599 · Tenda · Tenda Ac7
Wxhwxhwxh_Miemie
·
Publicado
2024-03-21
·
Atualizado
2025-01-22
·
CVE-2024-2891
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Tenda AC7 versão 15.03.06.44
Descrição
Foi encontrada uma vulnerabilidade crítica na função
formQuickIndex do arquivo /goform/QuickIndex, que pode ser explorada remotamente. A manipulação do argumento PPPOEPassword leva a um estouro de buffer baseado em pilha, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o Tenda AC7 versão 15.03.06.44, atualize o firmware imediatamente para resolver o problema. Se uma atualização não estiver disponível, limite o acesso à rede e monitore o tráfego como medida de mitigação temporária. Considere desativar a função
formQuickIndex ou restringir o acesso ao arquivo /goform/QuickIndex até que um patch esteja disponível.Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac7