В Tenda AC10 16.03.10.10_multi_TDE01 обнаружена уязвимость. Затронута функция formAddMacfilterRule файла /bin/httpd. Такие манипуляции приводят к внедрению команд ОС.
Атаку можно запустить удаленно. Могут быть затронуты несколько конечных точек.
Показать оригинальное описание (EN)
A vulnerability has been found in Tenda AC10 16.03.10.10_multi_TDE01. Affected is the function formAddMacfilterRule of the file /bin/httpd. Such manipulation leads to os command injection. It is possible to launch the attack remotely. Multiple endpoints might be affected.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0