exploitDog

CVE-2023-40915

Опубликовано: 25 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Tenda AX3 v16.03.12.11 has a stack buffer overflow vulnerability detected at function form_fast_setting_wifi_set. This vulnerability allows attackers to cause a Denial of Service (DoS) via the ssid parameter.

Ссылки

https://github.com/Korey0sh1/IoT_vuln/blob/main/Tenda/AX3/form_fast_setting_wifi_set.md
Exploit
Third Party Advisory
https://github.com/Korey0sh1/IoT_vuln/blob/main/Tenda/AX3/form_fast_setting_wifi_set.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ax3_firmware:16.03.12.11:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00084

Низкий

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-2992-3j6w-22hh

CVSS3: 7.5

github

почти 2 года назад

Tenda AX3 v16.03.12.11 has a stack buffer overflow vulnerability detected at function form_fast_setting_wifi_set. This vulnerability allows attackers to cause a Denial of Service (DoS) via the ssid parameter.

EPSS

Процентиль: 25%

0.00084

Низкий

7.5 High

CVSS3

Дефекты

CWE-787