Tenda AC8 16.03.34.09 /goform/SetRebootTimer formSetRebootTimer rebootTime تلف الذاكرة

تم أيجاد ثغرة أمنية بصنف خطيرة. في Tenda AC8 16.03.34.09. الثغرة الأمنية أثرت على الدالة formSetRebootTimer من الملف /goform/SetRebootTimer. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-121. المشكلة تمت مشاركتها بتاريخ 23/04/2024. الاستشارة متوفرة هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2024-4065. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

التسلسل الزمني

المستخدم

141

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%31
70%26
50%12
80%8

Approve Conf

90%31
80%29
70%17
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1646297228/05/2024VulD...cvss3_cna_basescore8.8see CVSS documentation28/05/2024تمت الموافقة
80
1646297128/05/2024VulD...cvss2_nvd_basescore9.0nist.gov28/05/2024تمت الموافقة
80
1646297028/05/2024VulD...cvss3_meta_tempscore8.4see CVSS documentation28/05/2024تمت الموافقة
80
1646296928/05/2024VulD...cve_cnaVulDBnvd.nist.gov28/05/2024تمت الموافقة
70
1646296828/05/2024VulD...cvss3_cna_aHnvd.nist.gov28/05/2024تمت الموافقة
70
1646296728/05/2024VulD...cvss3_cna_iHnvd.nist.gov28/05/2024تمت الموافقة
70
1646296628/05/2024VulD...cvss3_cna_cHnvd.nist.gov28/05/2024تمت الموافقة
70
1646296528/05/2024VulD...cvss3_cna_sUnvd.nist.gov28/05/2024تمت الموافقة
70
1646296428/05/2024VulD...cvss3_cna_uiNnvd.nist.gov28/05/2024تمت الموافقة
70
1646296328/05/2024VulD...cvss3_cna_prLnvd.nist.gov28/05/2024تمت الموافقة
70
1646296228/05/2024VulD...cvss3_cna_acLnvd.nist.gov28/05/2024تمت الموافقة
70
1646296128/05/2024VulD...cvss3_cna_avNnvd.nist.gov28/05/2024تمت الموافقة
70
1646296028/05/2024VulD...cvss2_nvd_aiCnvd.nist.gov28/05/2024تمت الموافقة
70
1646295928/05/2024VulD...cvss2_nvd_iiCnvd.nist.gov28/05/2024تمت الموافقة
70
1646295828/05/2024VulD...cvss2_nvd_ciCnvd.nist.gov28/05/2024تمت الموافقة
70
1646295728/05/2024VulD...cvss2_nvd_auSnvd.nist.gov28/05/2024تمت الموافقة
70
1646295628/05/2024VulD...cvss2_nvd_acLnvd.nist.gov28/05/2024تمت الموافقة
70
1646295528/05/2024VulD...cvss2_nvd_avNnvd.nist.gov28/05/2024تمت الموافقة
70
1646295428/05/2024VulD...cve_nvd_summaryA vulnerability was found in Tenda AC8 16.03.34.09. It has been rated as critical. This issue affects the function formSetRebootTimer of the file /goform/SetRebootTimer. The manipulation of the argument rebootTime leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-261791. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.cve.mitre.org28/05/2024تمت الموافقة
70
1646295328/05/2024VulD...cve_assigned1713823200 (23/04/2024)cve.mitre.org28/05/2024تمت الموافقة
70

57 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 57 results.

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!