CVE-2024-4165

Nome do software vulnerável e versões afetadas:

Tenda G3 versão 15.11.0.17(9502)

Descrição:

Foi encontrada uma falha crítica na função modifyDhcpRule do arquivo /goform/modifyDhcpRule, relacionada a um estouro de buffer baseado em pilha. A manipulação do argumento bindDhcpIndex pode levar a essa falha. É possível lançar o ataque remotamente enviando solicitações POST especialmente criadas, permitindo potencialmente que um invasor execute código arbitrário. A exploração foi divulgada ao público e pode estar em uso.

Recomendações:

Para o Tenda G3 versão 15.11.0.17(9502), como solução temporária, considere desativar a função modifyDhcpRule até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/modifyDhcpRule para minimizar o risco de exploração. Evite usar o argumento bindDhcpIndex no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.