Описание
An access control issue in /usr/sbin/httpd in Tenda TX9 V1 V22.03.02.54, Tenda AX3 V3 V16.03.12.11, Tenda AX9 V1 V22.03.01.46, and Tenda AX12 V1 V22.03.01.46 allows attackers to bypass authentication on any endpoint via a crafted URL.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:tx9_firmware:22.03.02.54:*:*:*:*:*:*:*
cpe:2.3:h:tenda:tx9:v1:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:tenda:ax3_firmware:16.03.12.11:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ax3:v3:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:tenda:ax9_firmware:22.03.01.46:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ax9:v1:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:tenda:ax12_firmware:22.03.01.46:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ax12:v1:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
8.8 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 8.8
github
почти 2 года назад
An access control issue in /usr/sbin/httpd in Tenda TX9 V1 V22.03.02.54, Tenda AX3 V3 V16.03.12.11, Tenda AX9 V1 V22.03.01.46, and Tenda AX12 V1 V22.03.01.46 allows attackers to bypass authentication on any endpoint via a crafted URL.
EPSS
Процентиль: 3%
0.00017
Низкий
8.8 High
CVSS3
Дефекты
CWE-284