Описание
Tenda AC9 V15.03.06.42_multi was found to contain a command injection vulnerability in the formSetSambaConf function via the usbname parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:tenda:ac9_firmware:15.03.06.42_multi:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac9:-:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03184
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
9 месяцев назад
Tenda AC9 V15.03.06.42_multi was found to contain a command injection vulnerability in the formSetSambaConf function via the usbname parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
CVSS3: 6.3
fstec
9 месяцев назад
Уязвимость функции formSetSambaConf() микропрограммного обеспечения маршрутизатора Tenda AC9, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 87%
0.03184
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-77