Tenda AC10U 15.03.06.49_multi_TDE01 fromAddressNat entrys/mitInterface/page メモリ破損

エントリ履歴差分jsonxmlCTI

重大として分類されている脆弱性が Tenda AC10U 15.03.06.49_multi_TDE01 内に見つかりました。影響を受けるのは、関数【fromAddressNat】です。【entrys/mitInterface/page】引数を未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります。この問題をCWEでは、CWE-121 と定義しました。この脆弱性は 2024年01月26日ににて紹介されました。アドバイザリーは github.com にてダウンロード用に公開されています。この脆弱性は CVE-2024-0927 として知られています。攻撃はリモートで開始される可能性があります。技術的詳細情報が入手可能です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。このエクスプロイトツールは proof-of-concept として宣言されています。エクスプロイトツールは github.com にダウンロードのために共有されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。

フィールド	2024年01月26日 09:26	2024年02月19日 09:25	2024年02月19日 09:29
url	https://github.com/yaoyue123/iot/blob/main/Tenda/AC10U/fromAddressNat_1.md	https://github.com/yaoyue123/iot/blob/main/Tenda/AC10U/fromAddressNat_1.md	https://github.com/yaoyue123/iot/blob/main/Tenda/AC10U/fromAddressNat_1.md
availability	1	1	1
publicity	1	1	1
url	https://github.com/yaoyue123/iot/blob/main/Tenda/AC10U/fromAddressNat_1.md	https://github.com/yaoyue123/iot/blob/main/Tenda/AC10U/fromAddressNat_1.md	https://github.com/yaoyue123/iot/blob/main/Tenda/AC10U/fromAddressNat_1.md
cve	CVE-2024-0927	CVE-2024-0927	CVE-2024-0927
responsible	VulDB	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
vendor	Tenda	Tenda	Tenda
name	AC10U	AC10U	AC10U
version	15.03.06.49_multi_TDE01	15.03.06.49_multi_TDE01	15.03.06.49_multi_TDE01
function	fromAddressNat	fromAddressNat	fromAddressNat
argument	entrys/mitInterface/page	entrys/mitInterface/page	entrys/mitInterface/page
cwe	121 (メモリ破損)	121 (メモリ破損)	121 (メモリ破損)
risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	H	H	H
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
date	1706223600 (2024年01月26日)	1706223600 (2024年01月26日)	1706223600 (2024年01月26日)
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	M	M	M
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss2_vuldb_basescore	5.8	5.8	5.8
cvss2_vuldb_tempscore	5.0	5.0	5.0
cvss3_vuldb_basescore	4.7	4.7	4.7
cvss3_vuldb_tempscore	4.3	4.3	4.3
cvss3_meta_basescore	4.7	4.7	6.4
cvss3_meta_tempscore	4.3	4.3	6.3
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_assigned		1706223600 (2024年01月26日)	1706223600 (2024年01月26日)
cve_nvd_summary		A vulnerability was found in Tenda AC10U 15.03.06.49_multi_TDE01. It has been classified as critical. Affected is the function fromAddressNat. The manipulation of the argument entrys/mitInterface/page leads to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-252132. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	A vulnerability was found in Tenda AC10U 15.03.06.49_multi_TDE01. It has been classified as critical. Affected is the function fromAddressNat. The manipulation of the argument entrys/mitInterface/page leads to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-252132. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss2_nvd_av			N
cvss2_nvd_ac			L
cvss2_nvd_au			M
cvss2_nvd_ci			P
cvss2_nvd_ii			P
cvss2_nvd_ai			P
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			H
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			L
cvss3_cna_i			L
cvss3_cna_a			L
cve_cna			VulDB
cvss2_nvd_basescore			5.8
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			4.7

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!