Описание
Tenda W18E V16.01.0.8(1625) suffers from authentication bypass in the web management portal allowing an unauthorized remote attacker to gain administrative access by sending a specially crafted HTTP request.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:w18e_firmware:16.01.0.8\(1625\):*:*:*:*:*:*:*
cpe:2.3:h:tenda:w18e:-:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00153
Низкий
8.8 High
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 7.3
github
около 1 года назад
Tenda W18E V16.01.0.8(1625) suffers from authentication bypass in the web management portal allowing an unauthorized remote attacker to gain administrative access by sending a specially crafted HTTP request.
CVSS3: 8.8
fstec
около 3 лет назад
Уязвимость функции initAdminUser() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
EPSS
Процентиль: 36%
0.00153
Низкий
8.8 High
CVSS3
Дефекты
CWE-287