PT-2024-34529 · Tenda · Tenda Ac6

Publicado

2024-11-05

·

Atualizado

2024-11-06

·

CVE-2024-51116

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Tenda AC6 versão V15.03.06.50
Descrição:
Foi detectada uma falha de estouro de buffer na função formSetPPTPServer. Essa falha afeta a funcionalidade do servidor PPTP.
Recomendações:
Para o Tenda AC6 versão V15.03.06.50, como solução temporária, considere desativar a função formSetPPTPServer até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2024-51116

Produtos afetados

Tenda Ac6