Уязвимость была обнаружена в Tenda W3 1.0.0.3(2204). Эта уязвимость затрагивает неизвестный код файла /goform/wifiSSIDget обработчика параметров POST компонента. Выполнение манипуляций с индексом аргумента приводит к переполнению буфера стека.
Атаку можно инициировать удаленно. Эксплойт теперь общедоступен и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was detected in Tenda W3 1.0.0.3(2204). This vulnerability affects unknown code of the file /goform/wifiSSIDget of the component POST Parameter Handler. Performing a manipulation of the argument index results in stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit is now public and may be used.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0