exploitDog

CVE-2022-36568

Опубликовано: 31 авг. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Tenda AC9 V15.03.05.19 was discovered to contain a stack overflow via the list parameter at /goform/setPptpUserList.

Ссылки

https://github.com/CyberUnicornIoT/IoTvuln/blob/main/Tenda_ac9/3/tenda_ac9_setPptpUserList.md
Exploit
Third Party Advisory
https://github.com/CyberUnicornIoT/IoTvuln/blob/main/Tenda_ac9/3/tenda_ac9_setPptpUserList.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac9_firmware:15.03.05.19:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00424

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-6xmv-c4vv-wmmv

CVSS3: 8.8

github

больше 3 лет назад

Tenda AC9 V15.03.05.19 was discovered to contain a stack overflow via the list parameter at /goform/setPptpUserList.

EPSS

Процентиль: 62%

0.00424

Низкий

8.8 High

CVSS3

Дефекты

CWE-787