Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-38933

Опубликовано: 07 авг. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Tenda AC6 V2.0 V15.03.06.23, AC7 V1.0 V15.03.06.44, F1203 V2.0.1.6, AC5 V1.0 V15.03.06.28, FH1203 V2.0.1.6 and AC9 V3.0 V15.03.06.42_multi, and FH1205 V2.0.0.7(775) were discovered to contain a stack overflow via the deviceId parameter in the formSetClientState function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10_firmware:15.03.06.23:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac10:1.0:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:tenda:ac1206_firmware:15.03.06.23:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac1206:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.06.23:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac6:2.0:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:tenda:ac7_firmware:15.03.06.44:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac7:1.0:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:tenda:f1203_firmware:2.0.1.6:*:*:*:*:*:*:*
cpe:2.3:h:tenda:f1203:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:tenda:ac5_firmware:15.03.06.28:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac5:1.0:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:tenda:fh1203_firmware:2.0.1.6:*:*:*:*:*:*:*
cpe:2.3:h:tenda:fh1203:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:tenda:fh1205_firmware:2.0.0.7\(775\):*:*:*:*:*:*:*
cpe:2.3:h:tenda:fh1205:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:tenda:ac9_firmware:15.03.06.42_multi:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac9:3.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00121
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-7qcr-6r25-v563

CVSS3: 9.8
github
больше 2 лет назад

Tenda AC6 V2.0 V15.03.06.23, AC7 V1.0 V15.03.06.44, F1203 V2.0.1.6, AC5 V1.0 V15.03.06.28, FH1203 V2.0.1.6 and AC9 V3.0 V15.03.06.42_multi, and FH1205 V2.0.0.7(775) were discovered to contain a stack overflow via the deviceId parameter in the formSetClientState function.

fstec логотип

BDU:2023-04556

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость функции formSetClientState() микропрограммного обеспечения маршрутизаторов Tenda, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 31%
0.00121
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787