Tenda AC1206 तक 15.03.06.23 /goform/openSchedWifi setSchedWifi बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Tenda AC1206 तक 15.03.06.23 में पाई गई है। प्रभावित किया गया है फ़ंक्शन setSchedWifi फ़ाइल /goform/openSchedWifi का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
यह भेद्यता CVE-2025-4299 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Tenda AC1206 तक 15.03.06.23 में पाई गई है। प्रभावित किया गया है फ़ंक्शन setSchedWifi फ़ाइल /goform/openSchedWifi का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-120 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2025-4299 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए github.com पर साझा किया गया है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 15.03.06.0
- 15.03.06.1
- 15.03.06.2
- 15.03.06.3
- 15.03.06.4
- 15.03.06.5
- 15.03.06.6
- 15.03.06.7
- 15.03.06.8
- 15.03.06.9
- 15.03.06.10
- 15.03.06.11
- 15.03.06.12
- 15.03.06.13
- 15.03.06.14
- 15.03.06.15
- 15.03.06.16
- 15.03.06.17
- 15.03.06.18
- 15.03.06.19
- 15.03.06.20
- 15.03.06.21
- 15.03.06.22
- 15.03.06.23
लाइसेंस
वेबसाइट
- विक्रेता: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 8.4
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 8.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
05/05/2025 🔍05/05/2025 🔍
06/05/2025 🔍
स्रोत
विक्रेता: tenda.com.cnसलाह: github.com
स्थिति: परिभाषित नहीं
CVE: CVE-2025-4299 (🔍)
GCVE (CVE): GCVE-0-2025-4299
GCVE (VulDB): GCVE-100-307403
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 05/05/2025 02:27 PMअद्यतनित: 06/05/2025 12:02 PM
परिवर्तन: 05/05/2025 02:27 PM (56), 06/05/2025 12:02 PM (30)
पूर्ण: 🔍
प्रेषक: CH13hh
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #563558: Shenzhen Tenda Technology Co.,Ltd. AC1206 <=V15.03.06.23 Buffer Overflow (द्वारा CH13hh)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें