CVE-2024-11650

Опубликовано: 25 нояб. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 7.5

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability was found in Tenda i9 1.0.0.8(3828) and classified as critical. This issue affects the function websReadEvent of the file /goform/GetIPTV. The manipulation leads to null pointer dereference. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/xiaobor123/tenda-vul-i9
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.285971
Permissions Required
VDB Entry
https://vuldb.com/?id.285971
Permissions Required
VDB Entry
https://vuldb.com/?submit.446592
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:i9_firmware:1.0.0.8\(3828\):*:*:*:*:*:*:*

cpe:2.3:h:tenda:i9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-404

CWE-476

Связанные уязвимости

BDU:2025-02198

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость функции websReadEventфайла /goform/GetIPTV микропрограммного обеспечения беспроводных точек доступа Tenda i9, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 23%

0.00078

Низкий

6.5 Medium

CVSS3

7.5 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-404

CWE-476