Описание
Tenda A15 V15.13.07.13 was discovered to contain a stack overflow via the SYSPS parameter at /goform/SysToolChangePwd.
Ссылки
- https://brief-nymphea-813.notion.site/Vul1-A15-bof-SysToolChangePwd-6a66d9f7a7e748deb8ebed544931bd29ExploitThird Party Advisory
- https://brief-nymphea-813.notion.site/Vul1-A15-bof-SysToolChangePwd-6a66d9f7a7e748deb8ebed544931bd29ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:a15_firmware:15.13.07.13:*:*:*:*:*:*:*
cpe:2.3:h:tenda:a15:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00336
Низкий
7.5 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.5
github
около 3 лет назад
Tenda A15 V15.13.07.13 was discovered to contain a stack overflow via the SYSPS parameter at /goform/SysToolChangePwd.
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC15, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 56%
0.00336
Низкий
7.5 High
CVSS3
Дефекты
CWE-787
CWE-787