| tiêu đề | Tenda CP6 V11.10.00.243 CWE-327 Use of a Broken or Risky Cryptographic Algorithm |
|---|
| Mô tả | During the firmware update process, additive checksum is used in function sub_2B7D04() of program uhttp to perform integrity verification on new firmware for update. This issue in the firmware update process of Tenda CP6(version V11.10.00.243) allows attackers to execute arbitrary code or cause denial of service via uploading a crafted firmware with the same additive checksum as the new firmware for update. |
|---|
| Nguồn | ⚠️ https://github.com/IOTRes/IOT_Firmware_Update/blob/main/Tenda/CP6.md |
|---|
| Người dùng | IOT_Res (UID 81722) |
|---|
| Đệ trình | 26/08/2025 03:51 (cách đây 9 các tháng) |
|---|
| Kiểm duyệt | 02/09/2025 14:20 (7 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 322175 [Tenda CP6 11.10.00.243 uhttp sub_2B7D04 mã hóa yếu] |
|---|
| điểm | 20 |
|---|