Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00634

Опубликовано: 14 янв. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root путем запуска демона telnetd с помощью специального запроса (/goform/telnet)

Вендор

Shenzhen Tenda Technology Co., Ltd.

Наименование ПО

Tenda AC15

Версия ПО

- (Tenda AC15)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение использования устройства до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.03666
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-5770

CVSS3: 9.8
nvd
почти 8 лет назад

An issue was discovered on Tenda AC15 devices. A remote, unauthenticated attacker can make a request to /goform/telnet, creating a telnetd service on the device. This service is password protected; however, several default accounts exist on the device that are root accounts, which can be used to log in.

github логотип

GHSA-79fv-qmj9-h56m

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered on Tenda AC15 devices. A remote, unauthenticated attacker can make a request to /goform/telnet, creating a telnetd service on the device. This service is password protected; however, several default accounts exist on the device that are root accounts, which can be used to log in.

EPSS

Процентиль: 88%
0.03666
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2