Описание
A stack-based buffer overflow in the httpd server on Tenda AC9 V15.03.06.60_EN allows remote attackers to execute arbitrary code or cause a denial of service (DoS) via a crafted POST request to /goform/SetStaticRouteCfg.
Ссылки
- Technical Description
- ExploitThird Party Advisory
- Technical Description
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tendacn:ac9_firmware:15.03.06.60_en:*:*:*:*:*:*:*
cpe:2.3:h:tendacn:ac9:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.0347
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
A stack-based buffer overflow in the httpd server on Tenda AC9 V15.03.06.60_EN allows remote attackers to execute arbitrary code or cause a denial of service (DoS) via a crafted POST request to /goform/SetStaticRouteCfg.
EPSS
Процентиль: 87%
0.0347
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-787