Описание
Уязвимость компонента /goform/setMacFilterCfg микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX12 связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Shenzhen Tenda Technology Co., Ltd.
Наименование ПО
Tenda AX12
Версия ПО
22.03.01.46 (Tenda AX12)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройствам.
Использование рекомендаций:
https://gist.github.com/isstabber/85fe01ed47ad7ef820f86bfbd64a022c
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00212
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
11 месяцев назад
Tenda AX12 v22.03.01.46_CN was discovered to contain a stack overflow via the sub_42F69C function at /goform/setMacFilterCfg.
CVSS3: 7.5
github
11 месяцев назад
Tenda AX12 v22.03.01.46_CN was discovered to contain a stack overflow via the sub_42F69C function at /goform/setMacFilterCfg.
EPSS
Процентиль: 44%
0.00212
Низкий
7.5 High
CVSS3
7.8 High
CVSS2