Описание
Tenda AX1806 V1.0.0.1 contains a heap overflow vulnerability in setSchedWifi function, in which the src and v12 are directly obtained from http request parameter schedStartTime and schedEndTime without checking their size.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:ax1806_firmware:1.0.0.1:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ax1806:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00171
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 9.1
github
около 2 лет назад
Tenda AX1806 V1.0.0.1 contains a heap overflow vulnerability in setSchedWifi function, in which the src and v12 are directly obtained from http request parameter schedStartTime and schedEndTime without checking their size.
CVSS3: 9.1
fstec
больше 2 лет назад
Уязвимость функции setSchedWifi() микропрограммного обеспечения маршрутизаторов Tenda AX1806, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 38%
0.00171
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-787
CWE-787