Описание уязвимости | Уязвимость микропрограммного программного обеспечения маршрутизаторов Tenda AC5 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра ip/goform/WriteFacMac |
Вендор | Shenzhen Tenda Technology Co., Ltd. |
Наименование ПО | Tenda AC 5 |
Версия ПО | 15.03.06.28 |
Тип ПО | Сетевое средство, ПО сетевого программно-аппаратного средства |
Операционные системы и аппаратные платформы | Данные уточняются |
Тип ошибки | Недостаточная проверка вводимых данных |
Идентификатор типа ошибки | CWE-20 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 16.05.2023 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8) |
Возможные меры по устранению уязвимости |
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству; - ограничение доступа из внешних сетей (Интернет); - использование средств межсетевого экранирования для ограничения удалённого доступа. |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Способ эксплуатации |
|
Способ устранения | Данные уточняются |
Информация об устранении | Информация об устранении отсутствует |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |