PT-2024-30224 · Tenda · Tenda Fh1201
Publicado
2024-08-15
·
Atualizado
2024-08-19
·
CVE-2024-42954
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Tenda FH1201 versão 1.2.0.14
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de pilha (stack overflow) por meio do parâmetro
page na função fromwebExcptypemanFilter. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa.Recomendações
Para o Tenda FH1201 versão 1.2.0.14, considere desativar a função
fromwebExcptypemanFilter como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o parâmetro page nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Fh1201