CVE-2023-26805

Опубликовано: 19 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda W20E v15.11.0.6 (US_W20EV4.0br_v15.11.0.6(1068_1546_841)_CN_TDC) is vulnerable to Buffer Overflow via function formIPMacBindModify.

Ссылки

https://github.com/Stevenbaga/fengsha/blob/main/W20E/formIPMacBindModify.md
Exploit
Third Party Advisory
https://github.com/Stevenbaga/fengsha/blob/main/W20E/formIPMacBindModify.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:w20e_firmware:15.11.0.6:*:*:*:*:*:*:*

cpe:2.3:h:tenda:w20e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00171

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-43hv-qjpp-xgv7

CVSS3: 9.8

github

почти 3 года назад

Tenda W20E v15.11.0.6 (US_W20EV4.0br_v15.11.0.6(1068_1546_841)_CN_TDC) is vulnerable to Buffer Overflow via function formIPMacBindModify.

BDU:2023-08682

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость функции formIPMacBindModify микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W20E, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 38%

0.00171

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787