Katalog CVE

CVE-2024-52714

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 42 - wyżej niż 42% wszystkich znanych CVE

Streszczenie

W routerze Tenda AC6 v2.0 z oprogramowaniem v15.03.06.50 wykryto podatność na przepełnienie bufora w funkcji 'fromSetSysTime'. Atakujący może wykorzystać tę lukę do zdalnego wykonania kodu lub spowodowania awarii urządzenia.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przejęcia kontroli nad routerem przez nieuwierzytelnionego atakującego, co może prowadzić do naruszenia bezpieczeństwa sieci lokalnej.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania routera Tenda AC6 do najnowszej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do interfejsu zarządzania z zewnątrz.

Oryginalny opis (angielski, źródło NVD)

Tenda AC6 v2.0 v15.03.06.50 was discovered to contain a buffer overflow in the function 'fromSetSysTime.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS