CVE-2022-25451

Опубликовано: 18 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Tenda AC6 V15.03.05.09_multi was discovered to contain a stack overflow via the list parameter in the setstaticroutecfg function.

Ссылки

https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC6/9
Exploit
Third Party Advisory
https://github.com/EPhaha/IOT_vuln/tree/main/Tenda/AC6/9
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.05.09:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac6:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00407

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-9j65-vrh2-mx6p

CVSS3: 9.8

github

почти 4 года назад

Tenda AC6 V15.03.05.09_multi was discovered to contain a stack overflow via the list parameter in the setstaticroutecfg function.

BDU:2022-04160

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость функции setstaticroutecfg микропрограммного обеспечения маршрутизатора Tenda AC6, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 61%

0.00407

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787