CVE-2023-50986

Опубликовано: 20 дек. 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the time parameter in the sysLogin function.

Ссылки

http://tenda.com
Product
https://github.com/ef4tless/vuln/blob/master/iot/i29/sysLogin.md
Exploit
Third Party Advisory
http://tenda.com
Product
https://github.com/ef4tless/vuln/blob/master/iot/i29/sysLogin.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:tenda:i29_firmware:1.0.0.2:*:*:*:*:*:*:*

cpe:2.3:o:tenda:i29_firmware:1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:tenda:i29:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00121

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787

CWE-120

Связанные уязвимости

GHSA-hqhw-r7ww-86xw

CVSS3: 9.8

github

около 2 лет назад

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the time parameter in the sysLogin function.

BDU:2024-00433

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции sysLogin микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 32%

0.00121

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787

CWE-120