← voltar
CVE-2021-31755

CVE-2021-31755

CVSS 9.8 CRITICALEPSS 85.8%● KEVCWE-787
Em resumo

Uma falha em roteadores Tenda AC11 permite que atacantes enviem uma requisição especialmente construída que sobrescreve a memória do dispositivo, deixando-os executar código malicioso com controle total do roteador.

Detalhe técnico

Estouro de buffer na pilha (stack) no endpoint /goform/setmac (CWE-787) permite execução remota de código não autenticada através de requisição POST com entrada oversized. A vulnerabilidade afeta firmware Tenda AC11 versões até 02.03.01.104_CN, possibilitando execução de código arbitrário com privilégios do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /goform/setmac allows attackers to execute arbitrary code on the system via a crafted post request.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_3https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-31755