Проблема была обнаружена в goform/formSetIptv в Tenda AC15V1.0 V15.03.05.18_multi. Когда условие выполнено, `s1_1` будет передан в sub_B0488, объединенный в `doSystemCmd`. Значение s1_1 не проверяется, что потенциально может привести к уязвимости внедрения команд.
Показать оригинальное описание (EN)
An issue was discovered in goform/formSetIptv in Tenda AC15V1.0 V15.03.05.18_multi. When the condition is met, `s1_1` will be passed into sub_B0488, concatenated into `doSystemCmd`. The value of s1_1 is not validated, potentially leading to a command injection vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tenda Ac15_Firmware
cpe:2.3:o:tenda:ac15_firmware:15.03.05.18_multi:*:*:*:*:*:*:*
|
— | — |
|
Tenda Ac15
cpe:2.3:h:tenda:ac15:1.0:*:*:*:*:*:*:*
|
— | — |