آسیبپذیری در روتر شرکت Tenda به مهاجم امکان میدهد با دستکاری آرگومان devName بافر مبتنی بر پشته را پر کند تا منجر به سرریز بافر شود.
۰
منبع : vuldb
به گزارش افتانا، یک آسیبپذیری با شناسه CVE-2024-10698 و شدت 8.8 (بحرانی) در روتر شرکت Tenda کشف شده است. تابع formSetDeviceName در فایل /goform/SetOnlineDevName تحت تاثیر این نقص امنیتی است. مهاجم با دستکاری آرگومان devName میتواند بافر مبتنی بر پشته را پر کند تا منجر به سر ریز بافر شود.
این آسیبپذیری این نسخه از محصول Tenda AC6 15.03.05.19 را تحت تاثیر قرار میدهد و در حال حاضر راهکاری برای رفع آن ارائه نشده است.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه و با پیچیدگی کم قابل تکرار است(AV:N/AC:L)، این حمله با سطح دسترسی پایین و بدون تایید کاربرانجام میشود(PR:N/UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، این آسیبپذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می دهد(C:H/I:L/A:L).
کد مطلب : 22549
https://aftana.ir/vdcb9sb5.rhb5apiuur.htmlaftana.ir/vdcb9sb5.rhb5apiuur.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵