Главная страница » CVE
0
8 месяцев
BDU, CVE

CVE-2023-38936: Выполнение произвольного кода в Tenda routers

CVE

Выполнение произвольного кода в Tenda routers

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Уменьшение последствий
  4. Common Weakness Enumeration
  5. Ссылки

Уязвимое программное обеспечение

  • Tenda routers:
  • Tenda AC10: V1.0 V15.03.06.23
  • Tenda AC1206: V15.03.06.23
  • Tenda AC6: V2.0 V15.03.06.23
  • Tenda AC7: V1.0 V15.03.06.44
  • Tenda AC5: V1.0 V15.03.06.28
  • Tenda FH1203: V2.0.1.6
  • Tenda AC9: V3.0 V15.03.06.42_multi
  • Tenda FH1205: V2.0.0.7(775)

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Common Weakness Enumeration

CWE: 787
Описание:Запись за границами буфера

Ссылки

Комментарии: 0
Похожие записи
0
8 часов
Индикаторы компрометации

SuperCard: новое вредоносное ПО атакует клиентов российских банков через NFC

information security
В мае 2025 года аналитики компании F6 зафиксировали первые в России атаки с использованием вредоносного приложения SuperCard, которое позволяет злоумышленникам похищать данные банковских карт через перехват NFC-трафика.
0
9 часов
Индикаторы компрометации

Киберпреступники используют Tor и Docker для скрытого майнинга криптовалюты

information security
В последние дни обнаружена новая атака, в которой злоумышленники используют уязвимости в удаленном API Docker в сочетании с сетью Tor для скрытого майнинга криптовалюты на зараженных системах.