Описание
Tenda F1202 v1.2.0.20(408) has a stack overflow vulnerability via the mitInterface parameter in the fromAddressNat function.
Ссылки
- https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/F/F1202/fromAddressNat_mitInterface.mdExploitThird Party Advisory
- https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/F/F1202/fromAddressNat_mitInterface.mdExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:f1202_firmware:1.2.0.20\(408\):*:*:*:*:*:*:*
cpe:2.3:h:tenda:f1202:-:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00159
Низкий
8 High
CVSS3
Дефекты
CWE-121
Связанные уязвимости
CVSS3: 8
github
почти 2 года назад
Tenda F1202 v1.2.0.20(408) has a stack overflow vulnerability via the mitInterface parameter in the fromAddressNat function.
CVSS3: 8.8
fstec
почти 2 года назад
Уязвимость функции fromAddressNat (/goform/addressNat) микропрограммного обеспечения маршрутизатора Tenda F1202, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 37%
0.00159
Низкий
8 High
CVSS3
Дефекты
CWE-121