CVE-2024-35340

ALT: (8,8)

CVSS3: 8,0

Tenda FH1206 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, a causa de la vulnerabilitat de la injecció d’ordres a ip/goform/formexeCommand. En enviar una sol·licitud especialment dissenyada al paràmetre cmdinput, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Tenda FH1206 1.2.0.8

Remediació
No hi ha cap recurs disponible a partir del 24 de maig del 2024.

Referències

• Tenda
• formexeCommand_RCE