CVE-2023-26976

Опубликовано: 04 апр. 2023

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

Tenda AC6 v15.03.05.09_multi was discovered to contain a stack overflow via the ssid parameter in the form_fast_setting_wifi_set function.

Ссылки

https://github.com/Funcy33/Vluninfo_Repo/tree/main/CNVDs/AC6/205_1
Exploit
Third Party Advisory
https://github.com/Funcy33/Vluninfo_Repo/tree/main/CNVDs/AC6/205_1
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.05.09:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac6:-:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.50006

Средний

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-r7ff-mgpg-cxj7

CVSS3: 7.5

github

почти 3 года назад

Tenda AC6 v15.03.05.09_multi was discovered to contain a stack overflow via the ssid parameter in the form_fast_setting_wifi_set function.

BDU:2023-02940

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость функции form_fast_setting_wifi_set() микропрограммного обеспечения маршрутизатора Tenda AC6, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 98%

0.50006

Средний

7.5 High

CVSS3

Дефекты

CWE-787