CVE-2022-30475

ALT: (7.3)

CVSS6: 6.4

Tenda AC18 és vulnerable a un desbordament del buffer basat en pila, causat per una comprovació inadequada per part del mòdul httpd quan es gestionen les sol·licituds a /goform/WifiExtraSet. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema o causar una denegació de servei.

Sistemes Afectats
Tenda AC18 15.03.05.19(6318)

Remediació
No hi ha cap remei disponible a data de 26 de Maig de 2022.

Referències

• https://github.com/lcyfrank/VulnRepo/tree/master/IoT/Tenda/3
• https://www.tendacn.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30475