CVE-2023-51960

Опубликовано: 10 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda AX1803 v1.0.0.1 contains a stack overflow via the iptv.city.vlan parameter in the function formGetIptv.

Ссылки

https://grove-laser-8ad.notion.site/Tenda-AX1803-Buffer-Overflow-in-formGetIptv-0fcc584fcda44b1c837e42d5d732957a
Exploit
Third Party Advisory
https://grove-laser-8ad.notion.site/Tenda-AX1803-Buffer-Overflow-in-formGetIptv-0fcc584fcda44b1c837e42d5d732957a
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ax1803_firmware:1.0.0.1:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax1803:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00243

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-pcmh-79qx-f8gf

CVSS3: 9.8

github

около 2 лет назад

Tenda AX1803 v1.0.0.1 contains a stack overflow via the iptv.city.vlan parameter in the function formGetIptv.

BDU:2025-11291

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции formGetIptv() микропрограммного обеспечения маршрутизаторов Tenda AX1803, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 47%

0.00243

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787