Vulnerabilidad en dispositivos Tenda (CVE-2018-18730)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
29/10/2018
Última modificación:
14/12/2018
Descripción
Se ha descubierto un problema en dispositivos Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN y AC18 V15.03.05.19(6318)_CN. Es una vulnerabilidad de desbordamiento de búfer en el servidor web del router, httpd. Al procesar los parámetros startIp y endIp para una petición POST, cada valor se emplea directamente en una llamada sprintf a una variable local colocada en la pila, que sobrescribe la dirección de retorno de la función.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tenda:ac7_firmware:15.03.06.44_cn:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac7:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac9_firmware:15.03.05.19\(6318\)_cn:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac9:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac10_firmware:15.03.06.23_cn:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac15_firmware:15.03.05.19_cn:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac15:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac18_firmware:15.03.05.19\(6318\)_cn:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac18:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página