exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2024-46430

12 месяцев назад

Tenda W18E V16.01.0.8(1625) is vulnerable to Incorrect Access Control. Unauthorized password change via the web management portal allows an unauthenticated remote attacker to change the administrator password by sending a specially crafted HTTP POST request to the setLoginPassword function, bypassing the authentication mechanism.

CVSS3: 6.5

EPSS: Низкий

GHSA-ccw5-hpm4-mg3c

12 месяцев назад

CVSS3: 8

EPSS: Низкий

BDU:2025-02061

почти 3 года назад

Уязвимость функции setLoginPassword() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и изменить пароль администратора

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-46430 Tenda W18E V16.01.0.8(1625) is vulnerable to Incorrect Access Control. Unauthorized password change via the web management portal allows an unauthenticated remote attacker to change the administrator password by sending a specially crafted HTTP POST request to the setLoginPassword function, bypassing the authentication mechanism.	CVSS3: 6.5	0% Низкий	12 месяцев назад
GHSA-ccw5-hpm4-mg3c Tenda W18E V16.01.0.8(1625) is vulnerable to Incorrect Access Control. Unauthorized password change via the web management portal allows an unauthenticated remote attacker to change the administrator password by sending a specially crafted HTTP POST request to the setLoginPassword function, bypassing the authentication mechanism.	CVSS3: 8	0% Низкий	12 месяцев назад
BDU:2025-02061 Уязвимость функции setLoginPassword() микропрограммного обеспечения маршрутизаторов Tenda W18E, позволяющая нарушителю обойти ограничения безопасности и изменить пароль администратора	CVSS3: 6.5	0% Низкий	почти 3 года назад

Уязвимостей на страницу