Vulnerabilidad en dispositivos Tenda AC7 (CVE-2018-16333)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
02/09/2018
Última modificación:
25/10/2018
Descripción
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Hay una vulnerabilidad de desbordamiento de búfer en el servidor web del router. Al procesar el parámetro ssid para una petición POST, el valor se emplea directamente en una llamada sprintf a una variable local colocada en la pila, que sobrescribe la dirección de retorno de la función, provocando un desbordamiento de búfer.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tendacn:ac18_firmware:*:*:*:*:*:*:*:* | 15.03.05.19 (incluyendo) | |
| cpe:2.3:h:tendacn:ac18:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tendacn:ac15_firmware:15.03.05.19:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tendacn:ac15:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tendacn:ac10_firmware:15.03.06.23:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tendacn:ac10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tendacn:ac9_firmware:15.03.05.19:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tendacn:ac9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tendacn:ac7_firmware:15.03.06.44:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tendacn:ac7:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página