Tenda A301 15.13.08.12_multi_TDE01 /goform/setBlackRule formAddMacfilterRule deviceList повреждение памяти

Уязвимость была найдена в Tenda A301 15.13.08.12_multi_TDE01 и классифицирована как критический. Затронута функция formAddMacfilterRule файла /goform/setBlackRule. Определение CWE для уязвимости следующее CWE-121. Консультацию можно прочитать на сайте github.com. Выявление этой уязвимости является CVE-2024-4291. Атака может быть инициирована удаленно. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется proof-of-concept. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

124

Поле

exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%31
50%10
70%9
80%7

Approve Conf

90%31
80%26
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1617097427.04.2024VulD...price_0day$0-$5ksee exploit price documentation27.04.2024принято
80
1617097327.04.2024VulD...cvss4_vuldb_btscore7.4see CVSS documentation27.04.2024принято
80
1617097227.04.2024VulD...cvss4_vuldb_bscore8.7see CVSS documentation27.04.2024принято
80
1617097127.04.2024VulD...cvss3_meta_tempscore8.0see CVSS documentation27.04.2024принято
80
1617097027.04.2024VulD...cvss3_meta_basescore8.8see CVSS documentation27.04.2024принято
80
1617096927.04.2024VulD...cvss3_vuldb_tempscore8.0see CVSS documentation27.04.2024принято
80
1617096827.04.2024VulD...cvss3_vuldb_basescore8.8see CVSS documentation27.04.2024принято
80
1617096727.04.2024VulD...cvss2_vuldb_tempscore7.7see CVSS documentation27.04.2024принято
80
1617096627.04.2024VulD...cvss2_vuldb_basescore9.0see CVSS documentation27.04.2024принято
80
1617096527.04.2024VulD...cvss4_vuldb_saNderived from historical data27.04.2024принято
80
1617096427.04.2024VulD...cvss4_vuldb_siNderived from historical data27.04.2024принято
80
1617096327.04.2024VulD...cvss4_vuldb_scNderived from historical data27.04.2024принято
80
1617096227.04.2024VulD...cvss4_vuldb_prLderived from historical data27.04.2024принято
80
1617096127.04.2024VulD...cvss4_vuldb_atNderived from historical data27.04.2024принято
80
1617096027.04.2024VulD...cvss3_vuldb_rlXderived from historical data27.04.2024принято
80
1617095927.04.2024VulD...cvss3_vuldb_prLderived from historical data27.04.2024принято
80
1617095827.04.2024VulD...cvss2_vuldb_rlNDderived from historical data27.04.2024принято
80
1617095727.04.2024VulD...cvss2_vuldb_auSderived from historical data27.04.2024принято
80
1617095627.04.2024VulD...cvss4_vuldb_ePderived from vuldb v3 vector27.04.2024принято
80
1617095527.04.2024VulD...cvss4_vuldb_vaHderived from vuldb v3 vector27.04.2024принято
80

37 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!