Уязвимость была обнаружена в Tenda AC10 16.03.10.10_multi_TDE01. Это влияет на функцию fromSysToolChangePwd файла /bin/httpd. Манипулирование приводит к переполнению буфера стека.
Атака может быть инициирована удаленно. Могут быть затронуты несколько конечных точек.
Показать оригинальное описание (EN)
A vulnerability was identified in Tenda AC10 16.03.10.10_multi_TDE01. This affects the function fromSysToolChangePwd of the file /bin/httpd. The manipulation leads to stack-based buffer overflow. The attack may be initiated remotely. Multiple endpoints might be affected.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0