exploitDog

CVE-2021-38278

Опубликовано: 23 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Tenda AC10-1200 v15.03.06.23_EN was discovered to contain a buffer overflow via the urls parameter in the saveParentControlInfo function.

Ссылки

https://noob3xploiter.medium.com/hacking-the-tenda-ac10-1200-router-part-2-strcpy-buffer-overflow-92cd88e1d503
Exploit
Vendor Advisory
https://noob3xploiter.medium.com/hacking-the-tenda-ac10-1200-router-part-2-strcpy-buffer-overflow-92cd88e1d503
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tendacn:ac10_firmware:15.03.06.23:*:*:*:*:*:*:*

cpe:2.3:h:tendacn:ac10:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00522

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-rxrr-xwv6-cp7m

CVSS3: 9.8

github

почти 4 года назад

Tenda AC10-1200 v15.03.06.23_EN was discovered to contain a buffer overflow via the urls parameter in the saveParentControlInfo function.

EPSS

Процентиль: 66%

0.00522

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787