Описание
Tenda FH1202 v1.2.0.14(408) has a stack overflow vulnerability located in the deviceName parameter of the formSetDeviceName function.
Ссылки
- https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/formSetDeviceName_devName.mdBroken LinkExploitThird Party Advisory
- https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/FH/FH1202/formSetDeviceName_devName.mdBroken LinkExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:fh1202_firmware:1.2.0.14\(408\):*:*:*:*:*:*:*
cpe:2.3:h:tenda:fh1202:-:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00369
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
Tenda FH1202 v1.2.0.14(408) has a stack overflow vulnerability located in the deviceName parameter of the formSetDeviceName function.
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость функции formSetDeviceName() микропрограммного обеспечения маршрутизаторов Tenda F1202, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 58%
0.00369
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-120