CVE-2021-44352

Опубликовано: 03 дек. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A Stack-based Buffer Overflow vulnerability exists in the Tenda AC15 V15.03.05.18_multi device via the list parameter in a post request in goform/SetIpMacBind.

Ссылки

https://github.com/zhlu32/cve/blob/main/tenda/Tenda-ac15-buffer-overflow.md
Exploit
Third Party Advisory
https://github.com/zhlu32/cve/blob/main/tenda/Tenda-ac15-buffer-overflow.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tendacn:ac15_firmware:15.03.05.18_multi:*:*:*:*:*:*:*

cpe:2.3:h:tendacn:ac15:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.0122

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-c5x3-r36q-xxfh

github

около 4 лет назад

A Stack-based Buffer Overflow vlnerability exists in the Tenda AC15 V15.03.05.18_multi device via the list parameter in a post request in goform/SetIpMacBind.