CVE-2024-11056

Nome do software vulnerável e versões afetadas:

Tenda AC10 versão 16.03.10.13

Descrição:

Foi encontrada uma vulnerabilidade crítica na função FUN 0046AC38 do arquivo /goform/WifiExtraSet. A manipulação do argumento wpapsk crypto leva a um estouro de buffer baseado na pilha. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade pode ser explorada enviando uma solicitação POST especialmente criada com o parâmetro wpapsk crypto.

Recomendações:

Para o Tenda AC10 versão 16.03.10.13, como solução temporária, considere desativar a função FUN 0046AC38 até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/WifiExtraSet para minimizar o risco de exploração. Evite usar o parâmetro wpapsk crypto no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.