Уязвимость была обнаружена в Tenda A18 Pro 02.03.02.28. Затронутым элементом является функция sub_423B50 файла /goform/setMacFilterCfg конечной точки конфигурации фильтрации MAC-адресов компонента. Выполнение манипуляций с аргументом deviceList может привести к переполнению буфера стека.
Атака может быть осуществлена удаленно. Эксплойт был публично раскрыт и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was determined in Tenda A18 Pro 02.03.02.28. The impacted element is the function sub_423B50 of the file /goform/setMacFilterCfg of the component MAC Filtering Configuration Endpoint. Executing a manipulation of the argument deviceList can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized.
Характеристики атаки
Последствия
Строка CVSS v4.0