Tenda AC15 15.03.20_multi /goform/DhcpListClient fromDhcpListClient page Excesso de tampão

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
8.9$0-$5k0.08

Visão Geral

Uma vulnerabilidade foi encontrada em Tenda AC15 15.03.20_multi. Foi declarada como crítico. Afectado é a função fromDhcpListClient do ficheiro /goform/DhcpListClient. A manipulação do argumento page com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-121. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2024-2814. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. A exploração está disponível em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. [Detalhes]

IOB - Indicator of Behavior (476)

Curso de tempo

Idioma

en426
es16
zh8
it6
pl4

País

Actores

Actividades

IOC - Indicator of Compromise (18)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorTipoAceitação
13.71.53.0/24SliverpredictiveAlto
23.71.181.0/24SliverpredictiveAlto
3X.X.XX.X/XXXxxxxpredictiveAlto
4XX.XXX.XX.X/XXXxxxxxxxpredictiveAlto
5XX.XXX.X.X/XXXxxxxx XxxxxxpredictiveAlto
6XX.XX.XXX.X/XXXxxxxxx XxxxxxxpredictiveAlto
7XX.XX.XXX.X/XXXxxxx XxxxxpredictiveAlto
8XX.XXX.XX.X/XXXxxxxpredictiveAlto
9XX.XXX.XX.X/XXXxxxxpredictiveAlto
10XX.XX.XXX.X/XXXxxxxxxxpredictiveAlto
11XX.XX.XX.X/XXXxxxxxx XxxpredictiveAlto
12XX.XXX.XX.X/XXXxxxxxpredictiveAlto
13XX.XXX.X.X/XXXxxxxpredictiveAlto
14XXX.XX.XX.X/XXXxxxxxpredictiveAlto
15XXX.XX.XXX.X/XXXxxxxxxpredictiveAlto
16XXX.XX.XX.X/XXXxxxxpredictiveAlto
17XXX.XXX.XX.X/XXXxxxxxxxpredictiveAlto
18XXX.XXX.XX.X/XXXxxxxxpredictiveAlto

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTipoAceitação
1File/goform/DhcpListClientverifiedAlto
2ArgumentxxxxverifiedBaixo

Do you want to use VulDB in your project?

Use the official API to access entries easily!