CVE-2024-35339

ALT: (8,8)

CVSS3: 8,0

Tenda FH1206 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, a causa de la vulnerabilitat de la injecció d’ordres en funció a ip/goform/WriteFacMac. En enviar una sol·licitud especialment dissenyada al paràmetre mac, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Tenda FH1206 1.2.0.8

Remediació
No hi ha cap recurs disponible a partir del 24 de maig del 2024.

Referències

• Tenda
• formexeCommand_RCE