BDU:2026-02488
Уязвимость функции sub_4223E0 (/goform/setMacFilterCfg) микропрограммного обеспечения маршрутизаторов Tenda TX9 Pro, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции sub_4223E0 (/goform/setMacFilterCfg) микропрограммного обеспечения маршрутизаторов Tenda TX9 Pro связана с выходом операции за границы буфера в памяти при обработке параметра deviceList. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально созданного POST-запроса
🖥️ Уязвимое ПО
Shenzhen Tenda Technology Co., Ltd.
Наименование ПО: Tenda TX9 Pro
Версия ПО: до 22.03.02.10 включительно (Tenda TX9 Pro)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты