一、 漏洞 CVE-2024-0532 基础信息
漏洞标题
A15帐篷基于Web的管理界面WifiExtraSet堆栈型溢出
来源:AIGC 神龙大模型
漏洞描述信息
Tenda A15 15.13.07.13存在一个漏洞,已被宣布为关键漏洞。此漏洞影响Web-based Management Interface组件中/goform/WifiExtraSet文件的未知代码。操纵wpapsk_crypto2_4g参数导致栈上缓冲区溢出。攻击可以通过远程方式发起。公开披露了此利用方法,可能被用于攻击。此漏洞的标识符为VDB-250702。注意:已尽早与供应商就此次披露进行联系,但对方未以任何方式回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Tenda A15 Web-based Management Interface WifiExtraSet set_repeat5 stack-based overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Tenda A15 15.13.07.13. It has been declared as critical. This vulnerability affects the function set_repeat5 of the file /goform/WifiExtraSet of the component Web-based Management Interface. The manipulation of the argument wpapsk_crypto2_4g/wpapsk_crypto5g leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Tenda A15 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tenda A15是中国腾达(Tenda)公司的一款 WiFi 扩展器。 Tenda A15 15.13.07.13 版本存在安全漏洞,该漏洞源于 /goform/WifiExtraSet 文件的 wpapsk_crypto2_4g 参数存在基于堆栈的缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0532 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-0532 的情报信息
- https://vuldb.com/?id.250702 vdb-entry technical-description
- https://vuldb.com/?ctiid.250702 signature permissions-required
- https://github.com/yaoyue123/iot/blob/main/Tenda/A15/WifExtraSet.md exploit
-
-
标题: Submit #262690: Tenda Tenda A15 V15.13.07.13 buffer overflow -- 🔗来源链接
标签: third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-0532