Tenda i21 1.0.0.14(4656) /goform/wifiSSIDset formwrlSSIDset ssidIndex Pufferüberlauf

In Tenda i21 1.0.0.14(4656) wurde eine kritische Schwachstelle ausgemacht. Das betrifft die Funktion formwrlSSIDset der Datei /goform/wifiSSIDset. Dank der Manipulation des Arguments ssidIndex mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-121. Die Schwäche wurde am 26.04.2024 öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird als CVE-2024-4250 geführt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

124

Feld

exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%31
50%10
70%9
80%7

Approve Conf

90%31
80%26
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1616629626.04.2024VulD...price_0day$0-$5ksee exploit price documentation26.04.2024akzeptiert
80
1616629526.04.2024VulD...cvss4_vuldb_btscore7.4see CVSS documentation26.04.2024akzeptiert
80
1616629426.04.2024VulD...cvss4_vuldb_bscore8.7see CVSS documentation26.04.2024akzeptiert
80
1616629326.04.2024VulD...cvss3_meta_tempscore8.0see CVSS documentation26.04.2024akzeptiert
80
1616629226.04.2024VulD...cvss3_meta_basescore8.8see CVSS documentation26.04.2024akzeptiert
80
1616629126.04.2024VulD...cvss3_vuldb_tempscore8.0see CVSS documentation26.04.2024akzeptiert
80
1616629026.04.2024VulD...cvss3_vuldb_basescore8.8see CVSS documentation26.04.2024akzeptiert
80
1616628926.04.2024VulD...cvss2_vuldb_tempscore7.7see CVSS documentation26.04.2024akzeptiert
80
1616628826.04.2024VulD...cvss2_vuldb_basescore9.0see CVSS documentation26.04.2024akzeptiert
80
1616628726.04.2024VulD...cvss4_vuldb_saNderived from historical data26.04.2024akzeptiert
80
1616628626.04.2024VulD...cvss4_vuldb_siNderived from historical data26.04.2024akzeptiert
80
1616628526.04.2024VulD...cvss4_vuldb_scNderived from historical data26.04.2024akzeptiert
80
1616628426.04.2024VulD...cvss4_vuldb_prLderived from historical data26.04.2024akzeptiert
80
1616628326.04.2024VulD...cvss4_vuldb_atNderived from historical data26.04.2024akzeptiert
80
1616628226.04.2024VulD...cvss3_vuldb_rlXderived from historical data26.04.2024akzeptiert
80
1616628126.04.2024VulD...cvss3_vuldb_prLderived from historical data26.04.2024akzeptiert
80
1616628026.04.2024VulD...cvss2_vuldb_rlNDderived from historical data26.04.2024akzeptiert
80
1616627926.04.2024VulD...cvss2_vuldb_auSderived from historical data26.04.2024akzeptiert
80
1616627826.04.2024VulD...cvss4_vuldb_ePderived from vuldb v3 vector26.04.2024akzeptiert
80
1616627726.04.2024VulD...cvss4_vuldb_vaHderived from vuldb v3 vector26.04.2024akzeptiert
80

37 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!