exploitDog

CVE-2023-50989

Опубликовано: 20 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a command injection vulnerability via the pingSet function.

Ссылки

http://tenda.com
Product
https://github.com/ef4tless/vuln/blob/master/iot/i29/pingSet-2.md
Exploit
Third Party Advisory
http://tenda.com
Product
https://github.com/ef4tless/vuln/blob/master/iot/i29/pingSet-2.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:tenda:i29_firmware:1.0.0.2:*:*:*:*:*:*:*

cpe:2.3:o:tenda:i29_firmware:1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:tenda:i29:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01237

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-q7xw-xqp3-xj7j

CVSS3: 9.8

github

около 2 лет назад

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a command injection vulnerability via the pingSet function.

BDU:2024-00434

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции pingSet микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 79%

0.01237

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77