CVE-2023-33530: Выполнение произвольного кода в Tenda G103

Выполнение произвольного кода в Tenda G103

Уязвимое программное обеспечение

• Tenda G103: Gigabit GPON Terminal with firmware version V1.0.0.5

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 77
Описание:Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Ссылки

• https://github.com/D2y6p/CVE/blob/main/tenda/CVE-2023-33530/RCE2/tenda_G103_RCE_2.pdf
• https://bdu.fstec.ru/vul/2023-03195