PT-2024-8613 · Tenda · Tenda Ac6
Theraz0R
·
Publicado
2024-08-13
·
Atualizado
2025-04-05
·
CVE-2024-10697
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tenda AC6 versão 15.03.05.19
Descrição
Foi identificada uma falha crítica na função
formWriteFacMac() do endpoint da API /goform/WriteFacMac. A manipulação do parâmetro mac leva à injeção de comando. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público e pode estar em uso.Recomendações
Para o Tenda AC6 versão 15.03.05.19, como solução temporária, considere desativar a função
formWriteFacMac() até que um patch esteja disponível. Restrinja o acesso ao endpoint da API /goform/WriteFacMac para minimizar o risco de exploração. Evite usar o parâmetro mac no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac6