漏洞标题
N/A
漏洞描述信息
Tenda AC15 US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin 存在缓冲区溢出漏洞。堆溢出漏洞存在于 web 上的 /goform/setpptpservercfg 接口。发送的 post 数据 startip 和 endip 使用 sanf 函数复制到堆中,导致堆溢出。类似地,这个漏洞可以与 CVE-2021-44971 一起使用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tenda AC15 US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin is vulnerable to Buffer Overflow. The stack overflow vulnerability lies in the /goform/setpptpservercfg interface of the web. The sent post data startip and endip are copied to the stack using the sanf function, resulting in stack overflow. Similarly, this vulnerability can be used together with CVE-2021-44971
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tenda AC15 缓冲区错误漏洞
漏洞描述信息
Tenda AC15是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC15 US_AC15V1.0BR_V15.03.05.20_multi_TDE01.bin版本存在安全漏洞,该漏洞源于易受缓冲区溢出的影响。堆栈溢出漏洞存在于web的/goform/setpptpservercfg接口中,使用sanf函数将发送的post数据startip和endip复制到堆栈中,导致堆栈溢出。
CVSS信息
N/A
漏洞类别
缓冲区错误