CVE-2024-33182

Опубликовано: 16 июл. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 8.3

EPSS Низкий

Описание

Tenda AC18 V15.03.3.10_EN was discovered to contain a stack-based buffer overflow vulnerability via the deviceId parameter at ip/goform/addWifiMacFilter.

Ссылки

https://palm-vertebra-fe9.notion.site/addWifiMacFilter_1-067fa6984f0d4933b88c63efd7486479
Exploit
https://palm-vertebra-fe9.notion.site/addWifiMacFilter_1-067fa6984f0d4933b88c63efd7486479
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tendacn:ac18_firmware:15.03.3.10:*:*:*:*:*:*:*

cpe:2.3:h:tendacn:ac18:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00318

Низкий

9.8 Critical

CVSS3

8.3 High

CVSS3

Дефекты

CWE-787

CWE-121

Связанные уязвимости

GHSA-8hrw-qmjc-qr28

CVSS3: 9.8

github

больше 1 года назад

Tenda AC18 V15.03.3.10_EN was discovered to contain a stack-based buffer overflow vulnerability via the deviceId parameter at ip/goform/addWifiMacFilter.

EPSS

Процентиль: 54%

0.00318

Низкий

9.8 Critical

CVSS3

8.3 High

CVSS3

Дефекты

CWE-787

CWE-121