Tenda RX9 Pro 22.03.02.20 POST Request /goform/setMacFilterCfg sub_424CE0 deviceList یاداشت کرپشن
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، Tenda RX9 Pro 22.03.02.20 میں پائی گئی ہے۔ متاثرہ ہے فنکشن sub_424CE0 فائل /goform/setMacFilterCfg کی کمپوننٹ POST Request Handler کی۔ دلیل deviceList کی ہیرا پھیری کا نتیجہ یاداشت کرپشن میں نکلتا ہے.
اس کمزوری کو CVE-2024-10351 کے طور پر جانا جاتا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
ایک کمزوری جسے اہم کے طور پر درجہ بند کیا گیا ہے، Tenda RX9 Pro 22.03.02.20 میں پائی گئی ہے۔ متاثرہ ہے فنکشن sub_424CE0 فائل /goform/setMacFilterCfg کی کمپوننٹ POST Request Handler کی۔ دلیل deviceList کی ہیرا پھیری کا نتیجہ یاداشت کرپشن میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-121 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے gitee.com پر شیئر کی گئی ہے۔
اس کمزوری کو CVE-2024-10351 کے طور پر جانا جاتا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. اس کمزوری کی مقبولیت اوسط سے کم ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. استعمال کا طریقہ عوام کے سامنے ظاہر کر دیا گیا ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. استعمال کا طریقہ ڈاؤن لوڈ کے لیے gitee.com پر شیئر کیا گیا ہے۔
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
حاصل ضرب
قسم
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.tenda.com.cn/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA سمتیہ: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB بیس اسکور: 8.8
VulDB Temp Score: 8.0
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 8.8
CNA سمتیہ: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: یاداشت کرپشنCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
24/10/2024 🔍24/10/2024 🔍
25/10/2024 🔍
ذرائع
فروشندہ: tenda.com.cnمشاورتی: gitee.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2024-10351 (🔍)
GCVE (CVE): GCVE-0-2024-10351
GCVE (VulDB): GCVE-100-281699
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 24/10/2024 05:39 PMتازہ کاری: 25/10/2024 01:21 PM
تبدیلیاں: 24/10/2024 05:39 PM (57), 25/10/2024 06:20 AM (30), 25/10/2024 01:21 PM (1)
کامل: 🔍
Submitter: GuoXB
Cache ID: 253:F7B:103
پیش کریں
قبول
- پیش کریں #427706: Tenda Rx9 Router RX9 Pro Firmware V22.03.02.20 Stack-based Buffer Overflow (سے GuoXB)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.