BDU:2025-10535
Уязвимость функции fromSetSysTime() (/goform/SetSysTimeCfg) микропрограммного обеспечения маршрутизаторов Tenda AC5, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции fromSetSysTime() (/goform/SetSysTimeCfg) микропрограммного обеспечения маршрутизаторов Tenda AC5 связана с выходом операции за границы буфера в памяти при обработке параметра time/timeZone. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса
🖥️ Уязвимое ПО
Shenzhen Tenda Technology Co., Ltd.
Наименование ПО: Tenda AC 5
Версия ПО: 15.03.06.47 (Tenda AC 5)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты