Описание
Уязвимость модуля /goform/setNAT микропрограммного обеспечения беспроводных маршрутизаторов Tenda F3 связана с копированием буфера без проверки размера входных данных при обработке параметра portList. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Shenzhen Tenda Technology Co., Ltd.
Наименование ПО
Tenda F3
Версия ПО
до 12.01.01.48_multi включительно (Tenda F3)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 10%
0.00035
Низкий
5.6 Medium
CVSS3
5.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.6
nvd
5 месяцев назад
Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the portList parameter in /goform/setNAT.
CVSS3: 5.6
github
5 месяцев назад
Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the portList parameter in /goform/setNAT.
EPSS
Процентиль: 10%
0.00035
Низкий
5.6 Medium
CVSS3
5.1 Medium
CVSS2