ГлавнаяБаза уязвимостей БДУ → BDU:2021-04037
10критическая

BDU:2021-04037 (CVE-2021-20090)

Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC11, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-12
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Tenda AC11 связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки POST-запросов

Затрагиваемое ПО и версии
Tenda AC11 (до 02.03.01.104_CN включительно)
Способ устранения

Использование рекомендаций:
https://www.tendacn.com/en/product/support/AC11.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Yu3H0/IoT_CVE/tree/main/Tenda/CVE_3https://blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wildhttps://nvd.nist.gov/vuln/detail/CVE-2021-31755https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена