exploitDog

CVE-2023-50992

Опубликовано: 20 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a stack overflow via the ip parameter in the setPing function.

Ссылки

http://tenda.com
Product
https://github.com/ef4tless/vuln/blob/master/iot/i29/setPing.md
Exploit
Third Party Advisory
http://tenda.com
Product
https://github.com/ef4tless/vuln/blob/master/iot/i29/setPing.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:tenda:i29_firmware:1.0.0.2:*:*:*:*:*:*:*

cpe:2.3:o:tenda:i29_firmware:1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:tenda:i29:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-gf9m-89mh-m8rh

CVSS3: 9.8

github

около 2 лет назад

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a stack overflow via the ip parameter in the setPing function.

BDU:2024-00435

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции setPing микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787