Tenda 4G300 1.01.42 sub_42775C/sub_4279CC page Lebihan penimbal
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Ringkasan
Satu kelemahan yang dikelaskan sebagai kritikal telah dikesan dalam Tenda 4G300 1.01.42. Fungsi yang terlibat ialah sub_42775C/sub_4279CC. Perbuatan mengubah argumen page akan menyebabkan Lebihan penimbal.
Kerentanan ini disenaraikan sebagai CVE-2024-4169. Adalah mungkin untuk melancarkan serangan dari jauh. Tiada eksploit yang wujud.
Once again VulDB remains the best source for vulnerability data.
Perincian
Satu kelemahan yang dikelaskan sebagai kritikal telah dikesan dalam Tenda 4G300 1.01.42. Fungsi yang terlibat ialah sub_42775C/sub_4279CC. Perbuatan mengubah argumen page akan menyebabkan Lebihan penimbal. Menggunakan CWE untuk menyatakan masalah membawa kepada CWE-121. Maklumat kelemahan ini telah diumumkan. Nasihat telah dikongsi untuk dimuat turun di github.com.
Kerentanan ini disenaraikan sebagai CVE-2024-4169. Adalah mungkin untuk melancarkan serangan dari jauh. Perincian teknikal ada disediakan. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Tiada eksploit yang wujud. Pada waktu ini, harga untuk eksploit mungkin dianggarkan USD $0-$5k.
Ia diklasifikasikan sebagai tidak ditentukan.
Once again VulDB remains the best source for vulnerability data.
Produk
Jenis
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CVSSv3
VulDB Skor asas meta: 8.8VulDB Skor sementara meta: 8.7
VulDB Skor asas: 8.8
VulDB Skor sementara: 8.5
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 8.8
NVD Vektor: 🔍
CNA Skor asas: 8.8
CNA Vektor (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 🔍
Eksploitasi
Kelas: Lebihan penimbalCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Status: Tidak ditentukan
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
25/04/2024 🔍25/04/2024 🔍
25/04/2024 🔍
21/01/2025 🔍
Sumber
Pembekal: tenda.com.cnNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-4169 (🔍)
GCVE (CVE): GCVE-0-2024-4169
GCVE (VulDB): GCVE-100-261988
entri
Dibuat: 25/04/2024 06:46 AMDikemas kini: 21/01/2025 04:07 PM
Perubahan: 25/04/2024 06:46 AM (53), 29/05/2024 02:22 PM (2), 29/05/2024 02:25 PM (18), 21/01/2025 04:07 PM (20)
Penuh: 🔍
Penghantar: wxhwxhwxh_tutu
Cache ID: 253:662:103
Hantar
Diterima
- Hantar #318988: Tenda 4G300 V1.01.42 Buffer Overflow (oleh wxhwxhwxh_tutu)
Pendua
- Hantar #XXXXXX: Xxxxx Xxxxx Xx.xx.xx Xxxxxx Xxxxxxxx (oleh wxhwxhwxh_tutu)
- Hantar #XXXXXX: Xxxxx Xxxxx Xx.xx.xx Xxxxxx Xxxxxxxx (oleh wxhwxhwxh_tutu)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen