ГлавнаяБаза уязвимостей БДУ → BDU:2023-06167
7.8высокая

BDU:2023-06167

Уязвимость функции formWifiBasicSet микропрограммного обеспечения маршрутизаторов Tenda A18, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-29
Описание

Уязвимость функции formWifiBasicSet микропрограммного обеспечения маршрутизаторов Tenda A18 связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Tenda A18 (15.13.07.09)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://safe-surf.ru/specialists/bulletins-nkcki/698731/?sphrase_id=45630https://github.com/lst-oss/Vulnerability/tree/main/Tenda/A18/formWifiBasicSethttps://vuldb.com/ru/?id.237170
Проверьте безопасность своего сайта и почты → Полная проверка домена