exploitDog

CVE-2022-28917

Опубликовано: 18 мая 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Tenda AX12 v22.03.01.21_cn was discovered to contain a stack overflow via the lanIp parameter in /goform/AdvSetLanIp.

Ссылки

https://github.com/NSSCYCTFER/SRC-CVE
Exploit
Third Party Advisory
https://github.com/NSSCYCTFER/SRC-CVE
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ax12_firmware:22.03.01.21_cn:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax12:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02509

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-q228-f2j5-px48

CVSS3: 7.5

github

больше 3 лет назад

Tenda AX12 v22.03.01.21_cn was discovered to contain a stack overflow via the lanIp parameter in /goform/AdvSetLanIp.

EPSS

Процентиль: 85%

0.02509

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-787