exploitDog

CVE-2023-38929

Опубликовано: 07 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda 4G300 v1.01.42 was discovered to contain a stack overflow via the page parameter at /VirtualSer.

Ссылки

https://github.com/FirmRec/IoT-Vulns/blob/main/tenda/VirtualSer/README.md
Exploit
Third Party Advisory
https://github.com/FirmRec/IoT-Vulns/blob/main/tenda/VirtualSer/README.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:4g300_firmware:1.01.42:*:*:*:*:*:*:*

cpe:2.3:h:tenda:4g300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-qhr3-4659-v498

CVSS3: 9.8

github

больше 2 лет назад

Tenda 4G300 v1.01.42 was discovered to contain a stack overflow via the page parameter at /VirtualSer.

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787