CVE-2024-4239

Nome do software vulnerável e versões afetadas:

Tenda AX1806 versão 1.0.0.1

Descrição:

Uma falha crítica afeta a função formSetRebootTimer do arquivo /goform/SetRebootTimer, na qual a manipulação do argumento rebootTime leva a um estouro de buffer na pilha. Isso pode ser explorado remotamente, permitindo que um invasor execute potencialmente código arbitrário. A exploração foi divulgada publicamente.

Recomendações:

Para o Tenda AX1806 versão 1.0.0.1, como solução temporária, considere desativar a função formSetRebootTimer até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/SetRebootTimer para minimizar o risco de exploração. Evite usar o argumento rebootTime no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.