Tenda AC8 16.03.34.09 /goform/execCommand R7WebsSecurityHandler password Pufferüberlauf
In Tenda AC8 16.03.34.09 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion R7WebsSecurityHandler
der Datei /goform/execCommand. Dank Manipulation des Arguments password mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-121. Die Gefahr wurde am 23.04.2024 an die Öffentlichkeit getragen. Auf github.com kann das Advisory eingesehen werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2024-4064 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung.
Er gilt als proof-of-concept. Unter github.com wird der Exploit bereitgestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Feld | 23.04.2024 15:27 |
---|---|
vendor | Tenda |
name | AC8 |
version | 16.03.34.09 |
file | /goform/execCommand |
function | R7WebsSecurityHandler |
argument | password |
cwe | 121 (Pufferüberlauf) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | U |
cvss3 | H |
cvss3 | H |
cvss3 | H |
cvss3 | P |
cvss3 | R |
url | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC8/R7WebsSecurityHandler.md |
availability | 1 |
publicity | 1 |
url | https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC8/R7WebsSecurityHandler.md |
cve | CVE-2024-4064 |
responsible | VulDB |
response | The vendor was contacted early about this disclosure but did not respond in any way. |
date | 1713823200 (23.04.2024) |
cvss2 | N |
cvss2 | L |
cvss2 | C |
cvss2 | C |
cvss2 | C |
cvss2 | POC |
cvss2 | UR |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | H |
cvss4 | H |
cvss4 | H |
cvss4 | P |
cvss2 | S |
cvss2 | ND |
cvss3 | L |
cvss3 | X |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | N |
cvss4 | N |
cvss2 | 9.0 |
cvss2 | 7.7 |
cvss3 | 8.8 |
cvss3 | 8.0 |
cvss3 | 8.8 |
cvss3 | 8.0 |
cvss4 | 8.7 |
cvss4 | 7.4 |
price | $0-$5k |