Tenda AC10 16.03.10.13 fast_setting_wifi_set FUN_0044db3c timeZone बफ़र ओवरफ़्लो
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Tenda AC10 16.03.10.13 में पाई गई है। प्रभावित होता है फ़ंक्शन FUN_0044db3c फ़ाइल /goform/fast_setting_wifi_set का। यह संशोधन timeZone आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है।
यह भेद्यता CVE-2024-11061 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Tenda AC10 16.03.10.13 में पाई गई है। प्रभावित होता है फ़ंक्शन FUN_0044db3c फ़ाइल /goform/fast_setting_wifi_set का। यह संशोधन timeZone आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह tasty-foxtrot-3a8.notion.site पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2024-11061 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट tasty-foxtrot-3a8.notion.site पर उपलब्ध है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 8.5
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 8.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
10/11/2024 🔍10/11/2024 🔍
14/11/2024 🔍
स्रोत
विक्रेता: tenda.com.cnसलाह: tasty-foxtrot-3a8.notion.site
स्थिति: परिभाषित नहीं
CVE: CVE-2024-11061 (🔍)
GCVE (CVE): GCVE-0-2024-11061
GCVE (VulDB): GCVE-100-283807
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 10/11/2024 09:50 AMअद्यतनित: 14/11/2024 11:09 AM
परिवर्तन: 10/11/2024 09:50 AM (56), 11/11/2024 03:42 AM (30), 14/11/2024 11:09 AM (11)
पूर्ण: 🔍
प्रेषक: hand_king
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #440825: Tenda AC10v4 V16.03.10.13 Stack-based Buffer Overflow (द्वारा hand_king)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें