PT-2024-30234 · Tenda · Tenda Fh1206

Publicado

2024-08-15

Atualizado

2024-08-19

CVE-2024-42979

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Tenda FH1206 versão 02.03.01.35

Descrição

Foi detectada uma vulnerabilidade de estouro de pilha, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa. A vulnerabilidade está relacionada ao parâmetro page na função frmL7ProtForm.

Recomendações

Para o Tenda FH1206 versão 02.03.01.35, como solução temporária, considere restringir o acesso à função frmL7ProtForm até que uma correção esteja disponível. Evite usar o parâmetro page no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-42979

Produtos afetados

Tenda Fh1206

PT-2024-30234 · Tenda · Tenda Fh1206

CVE-2024-42979

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7