Tenda AC7/AC18 15.03.05.19/15.03.06.44 /goform/SetLEDCfg formSetSchedLed Masa Lebihan penimbal
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Ringkasan
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam Tenda AC7 and AC18 15.03.05.19/15.03.06.44. Fungsi yang terlibat ialah formSetSchedLed dalam fail /goform/SetLEDCfg. Perubahan ini pada parameter Masa mengakibatkan Lebihan penimbal.
Celah keselamatan ini dikenali sebagai CVE-2025-9023. Adalah mungkin untuk melancarkan serangan dari jauh. Tambahan pula, eksploit telah tersedia.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Perincian
Satu kelemahan keselamatan jenis kritikal telah dikenal pasti dalam Tenda AC7 and AC18 15.03.05.19/15.03.06.44. Fungsi yang terlibat ialah formSetSchedLed dalam fail /goform/SetLEDCfg. Perubahan ini pada parameter Masa mengakibatkan Lebihan penimbal. Menggunakan CWE untuk menyatakan masalah membawa kepada CWE-120. Maklumat kelemahan ini telah diumumkan. Nasihat telah dikongsi untuk dimuat turun di github.com.
Celah keselamatan ini dikenali sebagai CVE-2025-9023. Adalah mungkin untuk melancarkan serangan dari jauh. Maklumat teknikal boleh didapati. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Tambahan pula, eksploit telah tersedia. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Pada ketika ini, harga exploit dianggarkan kira-kira USD $0-$5k.
Ia diklasifikasikan sebagai bukti konsep. Eksploit ini dikongsi untuk dimuat turun di github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produk
Jenis
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Kebolehpercayaan: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Skor asas meta: 8.8VulDB Skor sementara meta: 8.4
VulDB Skor asas: 8.8
VulDB Skor sementara: 8.0
VulDB Vektor: 🔒
VulDB Kebolehpercayaan: 🔍
CNA Skor asas: 8.8
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔒
VulDB Skor sementara: 🔒
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Lebihan penimbalCWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔒
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Ramalan harga: 🔍
Anggaran harga semasa: 🔒
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔒
garis masa
14/08/2025 Nasihat diumumkan14/08/2025 Entri VulDB dicipta
03/10/2025 Kemas kini terakhir VulDB
Sumber
Pembekal: tenda.com.cnNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2025-9023 (🔒)
GCVE (CVE): GCVE-0-2025-9023
GCVE (VulDB): GCVE-100-320088
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 14/08/2025 09:12 AMDikemas kini: 03/10/2025 08:00 PM
Perubahan: 14/08/2025 09:12 AM (53), 14/08/2025 09:13 AM (4), 15/08/2025 01:24 PM (31), 03/10/2025 08:00 PM (1)
Penuh: 🔍
Penghantar: zezhifu
Cache ID: 253:598:103
Hantar
Diterima
- Hantar #629692: Tenda AC7 V15.03.06.44 Buffer Overflow (oleh zezhifu)
Pendua
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen