Tenda AC8 16.03.34.09 /goform/execCommand R7WebsSecurityHandler password Pufferüberlauf

EintragHistoryjsonxmlCTI

In Tenda AC8 16.03.34.09 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion R7WebsSecurityHandler der Datei /goform/execCommand. Dank Manipulation des Arguments password mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-121. Die Gefahr wurde am 23.04.2024 an die Öffentlichkeit getragen. Auf github.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2024-4064 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er gilt als proof-of-concept. Unter github.com wird der Exploit bereitgestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

-Feld
+.04.2024 15:27
-vendor
+Tenda
-name
+AC8
-version
+.03.34.09
-file
+/goform/execCommand
-function
+R7WebsSecurityHandler
-argument
+password
-cwe
+(Pufferüberlauf)
-risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+H
-cvss3_vuldb_i
+H
-cvss3_vuldb_a
+H
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-url
+https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC8/R7WebsSecurityHandler.md
-availability
-publicity
-url
+https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC8/R7WebsSecurityHandler.md
-cve
+CVE-2024-4064
-responsible
+VulDB
-response_summary
+The vendor was contacted early about this disclosure but did not respond in any way.
-date
+1713823200 (23.04.2024)
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_ci
+C
-cvss2_vuldb_ii
+C
-cvss2_vuldb_ai
+C
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_ui
+N
-cvss4_vuldb_vc
+H
-cvss4_vuldb_vi
+H
-cvss4_vuldb_va
+H
-cvss4_vuldb_e
+P
-cvss2_vuldb_au
+S
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_pr
+L
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_pr
+L
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N
-cvss2_vuldb_basescore
+.0
-cvss2_vuldb_tempscore
+.7
-cvss3_vuldb_basescore
+.8
-cvss3_vuldb_tempscore
+.0
-cvss3_meta_basescore
+.8
-cvss3_meta_tempscore
+.0
-cvss4_vuldb_bscore
+.7
-cvss4_vuldb_btscore
+.4
-price_0day
+$0-$5k

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!