CVE-2021-31755
CVE-2021-31755
En resumen
Una vulnerabilidad en routers Tenda AC11 permite que atacantes envíen una solicitud especialmente construida que sobrescribe la memoria del dispositivo, permitiéndoles ejecutar código malicioso con control total del router.
Detalle técnico
Desbordamiento de búfer en pila (stack) en el endpoint /goform/setmac (CWE-787) permite ejecución remota de código sin autenticación a través de solicitud POST con entrada sobredimensionada. La vulnerabilidad afecta firmware Tenda AC11 versiones hasta 02.03.01.104_CN, posibilitando ejecución de código arbitrario con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /goform/setmac allows attackers to execute arbitrary code on the system via a crafted post request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →