exploitDog

CVE-2023-24334

Опубликовано: 21 фев. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

A stack overflow vulnerability in Tenda AC23 with firmware version US_AC23V1.0re_V16.03.07.45_cn_TDC01 allows attackers to run arbitrary commands via schedStartTime parameter.

Ссылки

https://github.com/caoyebo/CVE/tree/main/TENDA%20AC23%20-%20CVE-2023-24334
Exploit
Third Party Advisory
https://github.com/caoyebo/CVE/tree/main/TENDA%20AC23%20-%20CVE-2023-24334
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac23_firmware:16.03.07.45_cn:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac23:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00117

Низкий

8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-jw9w-66ww-vwf8

CVSS3: 8

github

почти 2 года назад

A stack overflow vulnerability in Tenda AC23 with firmware version US_AC23V1.0re_V16.03.07.45_cn_TDC01 allows attackers to run arbitrary commands via schedStartTime parameter.

EPSS

Процентиль: 31%

0.00117

Низкий

8 High

CVSS3

Дефекты

CWE-121