CVE-2019-11400

Опубликовано: 18 дек. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered on TRENDnet TEW-651BR 2.04B1, TEW-652BRP 3.04b01, and TEW-652BRU 1.00b12 devices. A buffer overflow occurs through the get_set.ccp ccp_act parameter.

Ссылки

https://github.com/pr0v3rbs/CVE/blob/master/CVE-2019-11400/ticket.png
Third Party Advisory
https://www.trendnet.com/support/
Vendor Advisory
https://github.com/pr0v3rbs/CVE/blob/master/CVE-2019-11400/ticket.png
Third Party Advisory
https://www.trendnet.com/support/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:trendnet:tew-651br_firmware:2.04b1:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-651br:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:trendnet:tew-652brp_firmware:3.04b01:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-652brp:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:trendnet:tew-652bru_firmware:1.00b12:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-652bru:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08285

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-gwf2-7q98-6359

github

больше 3 лет назад

An issue was discovered on TRENDnet TEW-651BR 2.04B1, TEW-652BRP 3.04b01, and TEW-652BRU 1.00b12 devices. A buffer overflow occurs through the get_set.ccp ccp_act parameter.

EPSS

Процентиль: 92%

0.08285

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119