CVE-2023-51095

Опубликовано: 26 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda M3 V1.0.0.12(4856) was discovered to contain a stack overflow via the function formDelWlRfPolicy.

Ссылки

https://github.com/GD008/TENDA/blob/main/M3/delWlPolicyData/M3_delWlPolicyData.md
Exploit
Third Party Advisory
https://github.com/GD008/TENDA/blob/main/M3/delWlPolicyData/M3_delWlPolicyData.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:m3_firmware:1.0.0.12\(4856\):*:*:*:*:*:*:*

cpe:2.3:h:tenda:m3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00322

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-22qg-42rj-w8x8

CVSS3: 9.8

github

больше 1 года назад

Tenda M3 V1.0.0.12(4856) was discovered to contain a stack overflow via the function formDelWlRfPolicy.

BDU:2024-00262

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость функции formDelWlRfPolicy микропрограммного обеспечения контроллера сетевого доступа Tenda M3, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 55%

0.00322

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787