CVE-2023-37712: Выполнение произвольного кода в Tenda AC1206 Tenda F1202 Tenda FH1202

Выполнение произвольного кода в Tenda AC1206
Tenda F1202
Tenda FH1202

Уязвимое программное обеспечение

• Tenda AC1206
• Tenda F1202
• Tenda FH1202:
• AC1206 V15.03.06.23, F1202 V1.2.0.20(408), FH1202: V1.2.0.20(408)

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 787
Описание:Запись за границами буфера

Ссылки

• https://github.com/FirmRec/IoT-Vulns/tree/main/tenda/fromSetIpBind