CVE-2023-27042

Опубликовано: 24 мар. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Tenda AX3 V16.03.12.11 is vulnerable to Buffer Overflow via /goform/SetFirewallCfg.

Ссылки

https://github.com/hujianjie123/vuln/blob/main/Tenda/SetFirewallCfg/readme.md
Exploit
Third Party Advisory
https://github.com/hujianjie123/vuln/blob/main/Tenda/SetFirewallCfg/readme.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ax3_firmware:16.03.12.11:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00171

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-hhxf-3j29-c6cm

CVSS3: 8.8

github

почти 3 года назад

Tenda AX3 V16.03.12.11 is vulnerable to Buffer Overflow via /goform/SetFirewallCfg.

BDU:2025-02011

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX3, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00171

Низкий

8.8 High

CVSS3

Дефекты

CWE-787