ГлавнаяБаза уязвимостей БДУ → BDU:2023-01523
10критическая

BDU:2023-01523

Уязвимость функции formWriteFacMac микропрограммного обеспечения маршрутизаторов Tenda AC1206, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-24
Описание

Уязвимость функции formWriteFacMac микропрограммного обеспечения маршрутизаторов Tenda AC1206 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Tenda AC1206 (15.03.06.23)
Способ устранения

Компенсирующие меры:
- использование средств и систем обнаружения вторжений для предотвращения удаленного доступа к устройству;
- использование средств межсетевого экранирования для ограничения возможности отправки запросов к веб-интерфейсу устройства.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Darry-lang1/vuln/tree/main/Tenda/AC1206/19https://vuldb.com/?id.207258
Проверьте безопасность своего сайта и почты → Полная проверка домена