Описание
Уязвимость функции sub_42581C микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX12 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра staticIp. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
Shenzhen Tenda Technology Co., Ltd.
Наименование ПО
Tenda AX12
Версия ПО
22.03.01.16_CN (Tenda AX12)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 22.03.01.21 и выше:
https://www.tenda.com.cn/download/detail-3170.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 95%
0.1798
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 3 лет назад
Tenda AX12 V22.03.01.16_cn is vulnerable to command injection via goform/fast_setting_internet_set.
CVSS3: 8.8
github
около 3 лет назад
Tenda AX12 V22.03.01.16_cn is vulnerable to command injection via goform/fast_setting_internet_set.
EPSS
Процентиль: 95%
0.1798
Средний
8.8 High
CVSS3
9 Critical
CVSS2