PT-2024-6507 · Tenda · Tenda Fh1206
Publicado
2024-08-15
·
Atualizado
2024-08-19
·
CVE-2024-42973
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Tenda FH1206 versão 02.03.01.35
Descrição
O problema está relacionado a um estouro de pilha na função
fromSetlpBind por meio do parâmetro page. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa enviada ao endpoint da API afetada. A vulnerabilidade pode ser explorada por um invasor remoto, podendo levar à interrupção do serviço.Recomendações
Para o Tenda FH1206 versão 02.03.01.35, considere desativar a função
fromSetlpBind até que um patch esteja disponível para impedir a exploração por meio do parâmetro page em solicitações POST maliciosas. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Fh1206