Tenda W15E 15.11.0.14 formQOSRuleDel qosIndex Pufferüberlauf

EintragDiffjsonxmlCTI

Es wurde eine kritische Schwachstelle in Tenda W15E 15.11.0.14 entdeckt. Betroffen hiervon ist die Funktion formQOSRuleDel. Durch das Beeinflussen des Arguments qosIndex mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Die Schwachstelle wurde am 24.04.2024 publik gemacht. Das Advisory kann von github.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2024-4121 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet. Er gilt als nicht definiert. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	36

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

70%	29
90%	25
50%	12
80%	7

Approve Conf

80%	31
90%	25
70%	17

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
16463504	29.05.2024	VulD...	cvss3_cna_basescore	8.8	see CVSS documentation	29.05.2024	akzeptiert	80
16463503	29.05.2024	VulD...	cvss2_nvd_basescore	9.0	nist.gov	29.05.2024	akzeptiert	80
16463502	29.05.2024	VulD...	cvss3_meta_tempscore	8.6	see CVSS documentation	29.05.2024	akzeptiert	80
16463501	29.05.2024	VulD...	cve_cna	VulDB	nvd.nist.gov	29.05.2024	akzeptiert	70
16463500	29.05.2024	VulD...	cvss3_cna_a	H	nvd.nist.gov	29.05.2024	akzeptiert	70
16463499	29.05.2024	VulD...	cvss3_cna_i	H	nvd.nist.gov	29.05.2024	akzeptiert	70
16463498	29.05.2024	VulD...	cvss3_cna_c	H	nvd.nist.gov	29.05.2024	akzeptiert	70
16463497	29.05.2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	29.05.2024	akzeptiert	70
16463496	29.05.2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	29.05.2024	akzeptiert	70
16463495	29.05.2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	29.05.2024	akzeptiert	70
16463494	29.05.2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	29.05.2024	akzeptiert	70
16463493	29.05.2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	29.05.2024	akzeptiert	70
16463492	29.05.2024	VulD...	cvss2_nvd_ai	C	nvd.nist.gov	29.05.2024	akzeptiert	70
16463491	29.05.2024	VulD...	cvss2_nvd_ii	C	nvd.nist.gov	29.05.2024	akzeptiert	70
16463490	29.05.2024	VulD...	cvss2_nvd_ci	C	nvd.nist.gov	29.05.2024	akzeptiert	70
16463489	29.05.2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	29.05.2024	akzeptiert	70
16463488	29.05.2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	29.05.2024	akzeptiert	70
16463487	29.05.2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	29.05.2024	akzeptiert	70
16463486	29.05.2024	VulD...	cve_nvd_summary	A vulnerability classified as critical has been found in Tenda W15E 15.11.0.14. Affected is the function formQOSRuleDel. The manipulation of the argument qosIndex leads to stack-based buffer overflow. It is possible to launch the attack remotely. The identifier of this vulnerability is VDB-261864. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	cve.mitre.org	29.05.2024	akzeptiert	70
16463485	29.05.2024	VulD...	cve_assigned	1713909600 (24.04.2024)	cve.mitre.org	29.05.2024	akzeptiert	70

53 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!