Tenda AC15 15.03.05.18 SysToolRestoreSet fromSysToolRestoreSet طلب تزوير مشترك
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Tenda AC15 15.03.05.18. الثغرة الأمنية أثرت على الدالة fromSysToolRestoreSet
من الملف /goform/SysToolRestoreSet. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-352. المشكلة تم نشرها بتاريخ 21/03/2024. يمكن تحميل الاستشارة من هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2024-2817. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
التسلسل الزمني
66 بعض الادخالات لم يتم عرضها