BDU:2020-04790

Опубликовано: 13 июл. 2020

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Критический

Описание

Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 AC1900 связана с недостаточной нейтрализацией специальных элементов, передаваемых в URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в целевой системе посредством отправки специально сформированных сетевых пакетов

Вендор

Shenzhen Tenda Technology Co., Ltd.

Наименование ПО

AC15 AC1900

Версия ПО

15.03.05.19 (AC15 AC1900)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничить использование программно-аппаратного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10987
CVE

EPSS

Процентиль: 100%

0.93625

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-10987

CVSS3: 9.8

nvd

больше 5 лет назад

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute arbitrary system commands via the deviceName POST parameter.

GHSA-r3xc-9hm9-gf29

CVSS3: 9.8

github

больше 3 лет назад

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute arbitrary system commands via the deviceName POST parameter.

EPSS

Процентиль: 100%

0.93625

Критический

9.8 Critical

CVSS3

10 Critical

CVSS2