Описание
Stack-based buffer overflow in Tenda AC-10U AC1200 Router US_AC10UV1.0RTL_V15.03.06.48_multi_TDE01 allows remote attackers to execute arbitrary code via the timeZone parameter to goform/SetSysTimeCfg.
Ссылки
- Technical Description
- Broken Link
- ExploitThird Party Advisory
- Technical Description
- Broken Link
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tendacn:ac10u_firmware:15.03.06.48_multi_tde01:*:*:*:*:*:*:*
cpe:2.3:h:tendacn:ac10u:1.0:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:tendacn:ac9_firmware:15.03.05.19\(6318\):*:*:*:*:*:*:*
cpe:2.3:h:tendacn:ac9:1.0:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:tendacn:ac9_firmware:15.03.06.42_multi:*:*:*:*:*:*:*
cpe:2.3:h:tendacn:ac9:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06573
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Stack-based buffer overflow in Tenda AC-10U AC1200 Router US_AC10UV1.0RTL_V15.03.06.48_multi_TDE01 allows remote attackers to execute arbitrary code via the timeZone parameter to goform/SetSysTimeCfg.
EPSS
Процентиль: 91%
0.06573
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787