PT-2024-37598 · Tenda · Tenda A301

Dexter_Zg

·

Publicado

2024-06-28

·

Atualizado

2024-08-30

·

CVE-2024-6402

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Tenda A301 versão 15.13.08.12
Descrição
Foi encontrada uma falha crítica na função fromSetWirelessRepeat do arquivo /goform/SetOnlineDevName. A manipulação do argumento devName leva a um estouro de buffer baseado em pilha. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente.
Recomendações
Para o Tenda A301 versão 15.13.08.12, como solução temporária, considere restringir o acesso ao endpoint /goform/SetOnlineDevName até que um patch esteja disponível. Evite usar o argumento devName na função afetada fromSetWirelessRepeat para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-6402

Produtos afetados

Tenda A301