Vulnerabilidad en los dispositivos Tenda AC7 con firmware hasta la (CVE-2018-14557)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/04/2019
Última modificación:
02/05/2019
Descripción
Se descubrió un problema en los dispositivos Tenda AC7 con firmware a través de la versión V15.03.06.44_CN (AC7), dispositivos AC9 con firmware a través de la versión V15.03.05.19 (6318) _CN (AC9), y dispositivos AC10 con firmware a través de la versión V15.03.06.23_CN ( AC10). Existe una vulnerabilidad de desbordamiento de búfer en el servidor web del router (httpd). Cuando son procesados los parámetros page para una solicitud post, el valor se escribe directamente con sprintf hacia una variable local colocada en la pila, que anula la dirección de retorno de la función, lo que provoca un desbordamiento del búfer.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tenda:ac7_firmware:*:*:*:*:*:*:*:* | 15.03.06.44_cn (incluyendo) | |
| cpe:2.3:h:tenda:ac7:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac9_firmware:*:*:*:*:*:*:*:* | 15.03.05.19\(6318\)_cn (incluyendo) | |
| cpe:2.3:h:tenda:ac9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac10_firmware:*:*:*:*:*:*:*:* | 15.03.06.23_cn (incluyendo) | |
| cpe:2.3:h:tenda:ac10:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página