Tenda O3 1.0.0.10(2478) /goform/setMacFilterList fromSafeSetMacFilter time buffer overflow
CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
---|---|---|
8.4 | $0-$5k | 0.04 |
Aperçu
Une vulnérabilité a été trouvé dans Tenda O3 1.0.0.10(2478) et classée critique. Ceci affecte la fonction fromSafeSetMacFilter
du fichier /goform/setMacFilterList. A cause de la manipulation du paramètre time avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité a été nommée CVE-2024-7152. L'attaque peut être initialisée à distance. Des details techniques sont connus.
Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. [Des détails]
IOB - Indicator of Behavior (394)
Activités
IOC - Indicator of Compromise (14)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Acteur | Taper | Confiance |
---|---|---|---|---|
1 | 3.17.157.0/24 | Responder | predictive | Élevé |
2 | 18.117.254.0/24 | Cobalt Strike | predictive | Élevé |
3 | XX.XXX.XX.X/XX | Xxxxxxxx | predictive | Élevé |
4 | XX.XX.XX.X/XX | Xxxxx | predictive | Élevé |
5 | XX.XX.XXX.X/XX | Xxxxxxxx | predictive | Élevé |
6 | XX.XXX.XXX.X/XX | Xxxxxx | predictive | Élevé |
7 | XX.XXX.XXX.X/XX | Xxxxxxx Xxxxxx | predictive | Élevé |
8 | XXX.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Élevé |
9 | XXX.XXX.X.X/XX | Xxxxxx | predictive | Élevé |
10 | XXX.XXX.XXX.X/XX | Xxxx | predictive | Élevé |
11 | XXX.XXX.XX.X/XX | Xxxxxxxxx Xxxxxx | predictive | Élevé |
12 | XXX.XXX.XXX.X/XX | Xxxxx Xxxxxxx | predictive | Élevé |
13 | XXX.XX.XXX.X/XX | Xxxxxx | predictive | Élevé |
14 | XXX.XXX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | Élevé |
IOA - Indicator of Attack (2)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | Classe | Indicator | Taper | Confiance |
---|---|---|---|---|
1 | File | /goform/setMacFilterList | verified | Élevé |
2 | Argument | xxxx | verified | Faible |