PT-2024-9129 · Tenda · Tenda Rx9+1
Guoxb
·
Publicado
2024-10-23
·
Atualizado
2024-11-01
·
CVE-2024-10283
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Tenda RX9 e RX9 Pro versão 22.03.02.20
Descrição:
Foi identificada uma falha crítica que afeta a função
sub 4337EC do arquivo /goform/SetNetControlList. A manipulação do argumento list leva a um estouro de buffer baseado na pilha. Isso pode ser explorado remotamente, permitindo potencialmente que um invasor cause uma negação de serviço ao enviar uma solicitação POST especialmente criada para o endpoint /goform/SetNetControlList.Recomendações:
Para o Tenda RX9 e RX9 Pro versão 22.03.02.20, como solução temporária, considere desativar a função
sub 4337EC até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/SetNetControlList para minimizar o risco de exploração. Evite usar o argumento list no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Rx9
Tenda Rx9 Pro