Tenda i21 1.0.0.14(4656) /goform/wifiSSIDset formwrlSSIDset ssidIndex Pufferüberlauf

EintragHistoryjsonxmlCTI

In Tenda i21 1.0.0.14(4656) wurde eine kritische Schwachstelle ausgemacht. Das betrifft die Funktion formwrlSSIDset der Datei /goform/wifiSSIDset. Dank der Manipulation des Arguments ssidIndex mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-121. Die Schwäche wurde am 26.04.2024 öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird als CVE-2024-4250 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

-Feld
+.04.2024 14:46
-vendor
+Tenda
-name
+i21
-version
+.0.0.14(4656)
-file
+/goform/wifiSSIDset
-function
+formwrlSSIDset
-argument
+ssidIndex
-cwe
+(Pufferüberlauf)
-risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+H
-cvss3_vuldb_i
+H
-cvss3_vuldb_a
+H
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-url
+https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/i/i21/formwrlSSIDset.md
-availability
-publicity
-url
+https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/i/i21/formwrlSSIDset.md
-cve
+CVE-2024-4250
-responsible
+VulDB
-response_summary
+The vendor was contacted early about this disclosure but did not respond in any way.
-date
+1714082400 (26.04.2024)
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_ci
+C
-cvss2_vuldb_ii
+C
-cvss2_vuldb_ai
+C
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_ui
+N
-cvss4_vuldb_vc
+H
-cvss4_vuldb_vi
+H
-cvss4_vuldb_va
+H
-cvss4_vuldb_e
+P
-cvss2_vuldb_au
+S
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_pr
+L
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_pr
+L
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N
-cvss2_vuldb_basescore
+.0
-cvss2_vuldb_tempscore
+.7
-cvss3_vuldb_basescore
+.8
-cvss3_vuldb_tempscore
+.0
-cvss3_meta_basescore
+.8
-cvss3_meta_tempscore
+.0
-cvss4_vuldb_bscore
+.7
-cvss4_vuldb_btscore
+.4
-price_0day
+$0-$5k

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!