Описание
Tenda AC18 Router through V15.03.05.05_EN and through V15.03.05.19(6318) CN devices could cause a remote code execution due to incorrect authentication handling of vulnerable logincheck() function in /usr/lib/lua/ngx_authserver/ngx_wdas.lua file if the administrator UI Interface is set to "radius".
Ссылки
- Third Party Advisory
- Broken Link
- ProductVendor Advisory
- Third Party Advisory
- Broken Link
- ProductVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до v15.03.05.05_en (включая)
Одновременно
cpe:2.3:o:tendacn:ac18_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tendacn:ac18:-:*:*:*:*:*:*:*
Конфигурация 2Версия до v15.03.05.19\(6318\)_cn (включая)
Одновременно
cpe:2.3:o:tendacn:ac18_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tendacn:ac18:-:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.0265
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Tenda AC18 Router through V15.03.05.05_EN and through V15.03.05.19(6318) CN devices could cause a remote code execution due to incorrect authentication handling of vulnerable logincheck() function in /usr/lib/lua/ngx_authserver/ngx_wdas.lua file if the administrator UI Interface is set to "radius".
EPSS
Процентиль: 85%
0.0265
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-287