CVE-2023-40902

Опубликовано: 24 авг. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda AC10 v4 US_AC10V4.0si_V16.03.10.13_cn was discovered to contain a stack overflow via parameter list and bindnum at /goform/SetIpMacBind.

Ссылки

https://github.com/peris-navince/founded-0-days/blob/main/ac10/SetIpMacBind/1.md
Exploit
Third Party Advisory
https://github.com/peris-navince/founded-0-days/blob/main/ac10/SetIpMacBind/1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10v4_firmware:16.03.10.13:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac10v4:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-r9hc-f283-3r2q

CVSS3: 9.8

github

больше 2 лет назад

Tenda AC10 v4 US_AC10V4.0si_V16.03.10.13_cn was discovered to contain a stack overflow via parameter list and bindnum at /goform/SetIpMacBind.

BDU:2023-05019

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента /goform/SetIpMacBind микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787