ГлавнаяБаза уязвимостей БДУ → BDU:2023-04088
6.5средняя

BDU:2023-04088 (CVE-2023-2923)

Уязвимость функции fromDhcpListClient микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2023-07-26
Описание

Уязвимость функции fromDhcpListClient микропрограммного обеспечения маршрутизаторов Tenda AC6 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
AC 6 (US_AC6V1.0BR_V15.03.05.19)
Способ устранения

Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://vuldb.com/?ctiid.230077https://nvd.nist.gov/vuln/detail/CVE-2023-2923https://github.com/GleamingEyes/vul/blob/main/1.mdhttps://vuldb.com/?id.230077
Проверьте безопасность своего сайта и почты → Полная проверка домена