CVE-2022-24171

Опубликовано: 04 фев. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

Tenda routers G1 and G3 v15.11.0.17(9502)_CN were discovered to contain a command injection vulnerability in the function formSetPppoeServer. This vulnerability allows attackers to execute arbitrary commands via the pppoeServerIP, pppoeServerStartIP, and pppoeServerEndIP parameters.

Ссылки

https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_35/35.md
Exploit
Third Party Advisory
https://github.com/pjqwudi/my_vuln/blob/main/Tenda/vuln_35/35.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tendacn:g1_firmware:15.11.0.17\(9502\)_cn:*:*:*:*:*:*:*

cpe:2.3:h:tendacn:g1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tendacn:g3_firmware:15.11.0.17\(9502\)_cn:*:*:*:*:*:*:*

cpe:2.3:h:tendacn:g3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1555

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-vjhc-hv8m-w466

github

почти 4 года назад