Tenda O3 1.0.0.10(2478) /goform/setMacFilterList fromSafeSetMacFilter time buffer overflow

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
8.4$0-$5k0.04

Aperçu

Une vulnérabilité a été trouvé dans Tenda O3 1.0.0.10(2478) et classée critique. Ceci affecte la fonction fromSafeSetMacFilter du fichier /goform/setMacFilterList. A cause de la manipulation du paramètre time avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité a été nommée CVE-2024-7152. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. [Des détails]

IOB - Indicator of Behavior (394)

Chronologie

Langue

en370
de8
fr6
pt4
ja2

De campagne

Acteurs

Activités

IOC - Indicator of Compromise (14)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
13.17.157.0/24ResponderpredictiveÉlevé
218.117.254.0/24Cobalt StrikepredictiveÉlevé
3XX.XXX.XX.X/XXXxxxxxxxpredictiveÉlevé
4XX.XX.XX.X/XXXxxxxpredictiveÉlevé
5XX.XX.XXX.X/XXXxxxxxxxpredictiveÉlevé
6XX.XXX.XXX.X/XXXxxxxxpredictiveÉlevé
7XX.XXX.XXX.X/XXXxxxxxx XxxxxxpredictiveÉlevé
8XXX.XX.XXX.X/XXXxxxxx XxxxxxpredictiveÉlevé
9XXX.XXX.X.X/XXXxxxxxpredictiveÉlevé
10XXX.XXX.XXX.X/XXXxxxpredictiveÉlevé
11XXX.XXX.XX.X/XXXxxxxxxxx XxxxxxpredictiveÉlevé
12XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveÉlevé
13XXX.XX.XXX.X/XXXxxxxxpredictiveÉlevé
14XXX.XXX.XXX.X/XXXxxxxxx XxxxxxxpredictiveÉlevé

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1File/goform/setMacFilterListverifiedÉlevé
2ArgumentxxxxverifiedFaible

Interested in the pricing of exploits?

See the underground prices here!