Описание
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /goform/setmac allows attackers to execute arbitrary code on the system via a crafted post request.
Ссылки
- Broken LinkExploitIssue TrackingThird Party Advisory
- Broken LinkExploitIssue TrackingThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 02.03.01.104_cn (включая)
Одновременно
cpe:2.3:o:tenda:ac11_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac11:-:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94261
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /goform/setmac allows attackers to execute arbitrary code on the system via a crafted post request.
CVSS3: 9.8
fstec
почти 5 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC11, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.94261
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787
CWE-787