Tenda AC6 API Endpoint WriteFacMac formWriteFacMac 命令注入 (CVE-2024-10697)

admin

0
文章

0
评论

2024-11-05 20:02:49 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Tenda AC6 API Endpoint WriteFacMac formWriteFacMac 命令注入 (CVE-2024-10697)

CVE编号

CVE-2024-10697

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-02

漏洞描述

发现了一个名为Tenda AC6 15.03.05.19的重大漏洞。该漏洞影响组件API端点的/goform/WriteFacMac文件中的formWriteFacMac功能。该漏洞是由于参数操作不当导致命令注入。攻击可以远程发起。该漏洞已被公开披露，可能被利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/theRaz0r/iot-mycve/blob/main/tenda_ac6_rce_WriteFacMac/ten...
https://vuldb.com/?ctiid.282865
https://vuldb.com/?id.282865
https://vuldb.com/?submit.434934
https://www.tenda.com.cn/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	tenda	ac6_firmware	15.03.05.19	-
	运行在以下环境
	硬件	tenda	ac6	-	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-77	在命令中使用的特殊元素转义处理不恰当（命令注入）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Tenda AC6 API Endpoint WriteFacMac formWriteFacMac 命令注入 (CVE-2024-10697)

Tenda AC6 API Endpoint WriteFacMac formWriteFacMac 命令注入 (CVE-2024-10697)

漏洞描述

解决建议

参考链接

受影响软件情况

Tenda AC6 API Endpoint WriteFacMac formWriteFacMac 命令注入 (CVE-2024-10697)

code-projects Wazifa 系统 logincontrol.php sql 注入 (CVE-2024-10699)

PHPGurukul 汽车租赁门户 search.php 跨站点脚本 (CVE-2024-10701)

code-projects 大学活动管理系统 submit.php sql 注入 (CVE-2024-10700)

code-projects 简单汽车租赁系统 signup.php sql 注入 (CVE-2024-10702)

通达OA web_show.php SQL注入（CVE-2024-10730）

通达OA check_seal.php sql注入（CVE-2024-10731）

通达OA2017版index.php sql注入（CVE-2024-10732）

code-projects 餐厅订餐系统 login.php sql 注入 (CVE-2024-10733)

Project Worlds 人寿保险管理系统 editPayment.php SQL 注入 (CVE-2024-10734)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Tenda AC6 API Endpoint WriteFacMac formWriteFacMac 命令注入 (CVE-2024-10697)

漏洞描述

解决建议

参考链接

受影响软件情况

Exp相关链接

ZONE.CI 全球网