CVE-2024-30620

Опубликовано: 02 апр. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda AX1803 v1.0.0.1 contains a stack overflow via the serviceName parameter in the function fromAdvSetMacMtuWan.

Ссылки

https://github.com/re1wn/IoT_vuln/blob/main/Tenda_AX1803_v1.0.0.1_contains_a_stack_overflow_via_the_serviceName_parameter_in_the_function_fromAdvSetMacMtuWan.md
Exploit
Third Party Advisory
https://github.com/re1wn/IoT_vuln/blob/main/Tenda_AX1803_v1.0.0.1_contains_a_stack_overflow_via_the_serviceName_parameter_in_the_function_fromAdvSetMacMtuWan.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ax1803_firmware:1.0.0.1:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax1803:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00235

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-120

Связанные уязвимости

GHSA-gmc7-25r9-p22h

CVSS3: 9.8

github

почти 2 года назад

Tenda AX1803 v1.0.0.1 contains a stack overflow via the serviceName parameter in the function fromAdvSetMacMtuWan.

BDU:2024-07723

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость функции fromAdvSetMacMtuWan файла /goform/AdvSetMacMtuWan микропрограммного обеспечения маршрутизатора Tenda AX1803, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 46%

0.00235

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-120