Tenda FH1203 2.0.1.6 GetParentControlInfo mac Lebihan penimbal
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 8.5 | $0-$5k | 0.14 |
Ringkasan
Isu keselamatan yang diklasifikasikan di bawah kritikal telah dikesan pada Tenda FH1203 2.0.1.6. Fungsi yang terlibat ialah GetParentControlInfo dalam fail /goform/GetParentControlInfo. Pelarasan ini pada argumen mac boleh membawa kepada Lebihan penimbal.
Celah ini direkodkan di bawah ID CVE-2024-2994. Serangan boleh dilancarkan dari lokasi jauh. Selain itu, eksploit boleh didapati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Perincian
Isu keselamatan yang diklasifikasikan di bawah kritikal telah dikesan pada Tenda FH1203 2.0.1.6. Fungsi yang terlibat ialah GetParentControlInfo dalam fail /goform/GetParentControlInfo. Pelarasan ini pada argumen mac boleh membawa kepada Lebihan penimbal. Penggunaan CWE untuk mengisytiharkan masalah membawa kepada CWE-121. Kelemahan ini telah diterbitkan. Penasihat ini tersedia untuk dimuat turun di github.com.
Celah ini direkodkan di bawah ID CVE-2024-2994. Serangan boleh dilancarkan dari lokasi jauh. Perincian teknikal ada disediakan. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Selain itu, eksploit boleh didapati. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Buat masa ini, harga bagi exploit berkemungkinan sekitar USD $0-$5k.
Ia diisytiharkan sebagai bukti konsep. Eksploit ini tersedia untuk dimuat turun di github.com.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produk
Jenis
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 8.8VulDB Skor sementara meta: 8.5
VulDB Skor asas: 8.8
VulDB Skor sementara: 8.0
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 8.8
NVD Vektor: 🔍
CNA Skor asas: 8.8
CNA Vektor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 🔍
Eksploitasi
Kelas: Lebihan penimbalCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
27/03/2024 🔍27/03/2024 🔍
27/03/2024 🔍
16/01/2025 🔍
Sumber
Pembekal: tenda.com.cnNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-2994 (🔍)
GCVE (CVE): GCVE-0-2024-2994
GCVE (VulDB): GCVE-100-258163
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 27/03/2024 08:10 AMDikemas kini: 16/01/2025 02:12 AM
Perubahan: 27/03/2024 08:10 AM (57), 05/05/2024 07:32 PM (2), 05/05/2024 07:39 PM (18), 16/01/2025 02:12 AM (20)
Penuh: 🔍
Penghantar: wxhwxhwxh_tu
Cache ID: 253:1F3:103
Hantar
Diterima
- Hantar #301373: Tenda FH1203 V2.0.1.6 buffer overflow (oleh wxhwxhwxh_tu)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen