CVE-2024-42987

Опубликовано: 15 авг. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Tenda FH1206 v02.03.01.35 was discovered to contain a stack-based buffer overflow vulnerability in the fromPptpUserAdd function. The vulnerability can be triggered via the modino, username, newpwd, or pptpdnetseg parameters, all of which are passed via HTTP POST and used in unsafe sprintf calls without proper length validation. A remote attacker can exploit this flaw through a crafted POST request, which may cause a Denial of Service (DoS). In certain scenarios, this issue could potentially be leveraged to achieve remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:fh1206_firmware:v02.03.1.35:*:*:*:*:*:*:*

cpe:2.3:h:tenda:fh1206:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08418

Низкий

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-3p4h-pcqj-f7fx

CVSS3: 7.5

github

больше 1 года назад

Tenda FH1206 v02.03.01.35 was discovered to contain a stack overflow via the modino parameter in the fromPptpUserAdd function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted POST request.

BDU:2025-11339

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции fromPptpUserAdd() микропрограммного обеспечения маршрутизаторов Tenda FH1206, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 92%

0.08418

Низкий

7.5 High

CVSS3

Дефекты

CWE-787