Прошивка Tenda AX3 v16.03.12.11 содержит переполнение стека в функции formGetIptv и параметре list, что может вызвать повреждение памяти и сделать возможным удаленное выполнение кода.
Показать оригинальное описание (EN)
Tenda AX3 firmware v16.03.12.11 contains a stack overflow in formGetIptv function and the list parameter, which can cause memory corruption and enable remote code execution.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
tenda:ax3_firmware
tenda:ax3
Затронутые конфигурации ПО 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tenda Ax3_Firmware
cpe:2.3:o:tenda:ax3_firmware:16.03.12.11:*:*:*:*:*:*:*
|
— | — |
|
Tenda Ax3
cpe:2.3:h:tenda:ax3:-:*:*:*:*:*:*:*
|
— | — |