Куда я попал?
CVE-2024-0534
PUBLISHED
01.08.2024
CNA: VulDB
Tenda A15 Web-based Management Interface SetOnlineDevName stack-based overflow
Обновлено:
15.01.2024
A vulnerability classified as critical has been found in Tenda A15 15.13.07.13. Affected is an unknown function of the file /goform/SetOnlineDevName of the component Web-based Management Interface. The manipulation of the argument mac leads to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-250704. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-121 | Переполнение буфера в стеке |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-00940 | Уязвимость веб-интерфейса управления микропрограммного обеспечения беспроводной точки доступа Tenda A15, позволяющая нарушителю выполнить произвольный код |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.2 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| 7.2 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| 8.3 | - | 2.0 | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Доп. Информация
Product Status
| A15 | |||||
|---|---|---|---|---|---|
| Product: | A15 | ||||
| Vendor: | Tenda | ||||
| Default status: | Не определен | ||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
01.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.