Vulnerabilidad en Tenda (CVE-2023-47422)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
20/02/2024
Última modificación:
26/08/2024
Descripción
Un problema de control de acceso en /usr/sbin/httpd en Tenda TX9 V1 V22.03.02.54, Tenda AX3 V3 V16.03.12.11, Tenda AX9 V1 V22.03.01.46 y Tenda AX12 V1 V22.03.01.46 permite a los atacantes para omitir la autenticación en cualquier endpoint a través de una URL manipulada.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA