CVE-2018-14558
CVE-2018-14558
Em resumo
Roteadores wireless Tenda (AC7, AC9, AC10) permitem que atacantes executem comandos arbitrários no dispositivo por meio de requisições especialmente preparadas. Um atacante pode assumir controle total do roteador e acessar sua rede.
Detalhe técnico
Vulnerabilidade de injeção de comando no endpoint setUsbUnload permite execução remota de código não autenticada através de entrada não sanitizada passada para dosystemCmd. A falha afeta modelos específicos de roteadores Tenda e versões de firmware, permitindo execução de comandos do sistema operacional com privilégios do roteador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firmware through V15.03.05.19(6318)_CN(AC9), and AC10 devices with firmware through V15.03.06.23_CN(AC10). A command Injection vulnerability allows attackers to execute arbitrary OS commands via a crafted goform/setUsbUnload request. This occurs because the "formsetUsbUnload" function executes a dosystemCmd function with untrusted input.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →