PT-2024-4572 · Tenda · Tenda Ax1806
Wxhwxhwxh_Mie
·
Publicado
2024-04-26
·
Atualizado
2024-06-04
·
CVE-2024-4238
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Tenda AX1806 versão 1.0.0.1
Descrição:
Foi identificada uma falha crítica na função
formSetDeviceName do arquivo /goform/SetOnlineDevName, relacionada a um estouro de buffer baseado em pilha. A manipulação do argumento devName pode levar a essa falha. O ataque pode ser executado remotamente.Recomendações:
Para o Tenda AX1806 versão 1.0.0.1, como solução temporária, considere desativar a função
formSetDeviceName até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/SetOnlineDevName para minimizar o risco de exploração. Evite usar o argumento devName na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ax1806