Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08647

Опубликовано: 27 фев. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения IP-камер Tenda связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Shenzhen Tenda Technology Co., Ltd.

Наименование ПО

Tenda CP7
Tenda CP3 v.10
Tenda IT7-PCS
Tenda IT7-LCS
Tenda IT7-PRS
Tenda IT7-LRS
Tenda IC7-LRS
Tenda IC7-PRS
Tenda IT6-PCS
Tenda IT6-LCS
Tenda IT6-PRS
Tenda IC6-LRS
Tenda IC6-PRS
Tenda IT6-LRS

Версия ПО

до 11.10.00.2211041403 включительно (Tenda CP7)
до 20220906024_2025 включительно (Tenda CP3 v.10)
до 2209020914 включительно (Tenda IT7-PCS)
до 2209020914 включительно (Tenda IT7-LCS)
до 2209020908 включительно (Tenda IT7-PRS)
до 2209020908_0909 включительно (Tenda IT7-LRS)
до 2209020910 включительно (Tenda IC7-LRS)
до 2209020910 включительно (Tenda IC7-PRS)
до 2209020915 включительно (Tenda IT6-PCS)
до 2209020915 включительно (Tenda IT6-LCS)
до 2209020911 включительно (Tenda IT6-PRS)
до 2209020912 включительно (Tenda IC6-LRS)
до 2209020912 включительно (Tenda IC6-PRS)
до 209020911 включительно (Tenda IT6-LRS)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05413
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-23080

CVSS3: 9.8
nvd
почти 3 года назад

Certain Tenda products are vulnerable to command injection. This affects Tenda CP7 Tenda CP7<=V11.10.00.2211041403 and Tenda CP3 v.10 Tenda CP3 v.10<=V20220906024_2025 and Tenda IT7-PCS Tenda IT7-PCS<=V2209020914 and Tenda IT7-LCS Tenda IT7-LCS<=V2209020914 and Tenda IT7-PRS Tenda IT7-PRS<=V2209020908.

github логотип

GHSA-36v3-rxv6-r759

CVSS3: 9.8
github
почти 3 года назад

Certain Tenda products are vulnerable to command injection. This affects Tenda CP7 Tenda CP7<=V11.10.00.2211041403 and Tenda CP3 v.10 Tenda CP3 v.10<=V20220906024_2025 and Tenda IT7-PCS Tenda IT7-PCS<=V2209020914 and Tenda IT7-LCS Tenda IT7-LCS<=V2209020914 and Tenda IT7-PRS Tenda IT7-PRS<=V2209020908.

EPSS

Процентиль: 90%
0.05413
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2