Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05561

Опубликовано: 05 авг. 2022
Источник: fstec
CVSS3: 9.6
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость реализации функции GetValue микропрограммного обеспечения маршрутизаторов LinkHub Mesh Wi-Fi AC1200 связана с копированием буфера без проверки размера входных данных при обработке файла logserver. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

TCL Corporation

Наименование ПО

LinkHub Mesh Wi-Fi AC1200

Версия ПО

MS1G 00 01.00 14 (LinkHub Mesh Wi-Fi AC1200)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничить использование маршрутизаторов LinkHub Mesh Wi-Fi AC1200
2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.0057
Низкий

9.6 Critical

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-24014

CVSS3: 9.8
nvd
больше 3 лет назад

A buffer overflow vulnerability exists in the GetValue functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted configuration value can lead to a buffer overflow. An attacker can modify a configuration value to trigger this vulnerability.This vulnerability represents all occurances of the buffer overflow vulnerability within the logserver binary.

github логотип

GHSA-9956-55fj-gwvq

CVSS3: 9.8
github
больше 3 лет назад

A buffer overflow vulnerability exists in the GetValue functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted configuration value can lead to a buffer overflow. An attacker can modify a configuration value to trigger this vulnerability.This vulnerability represents all occurances of the buffer overflow vulnerability within the logserver binary.

EPSS

Процентиль: 68%
0.0057
Низкий

9.6 Critical

CVSS3

8.3 High

CVSS2