以下内容均摘自互联网,由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,银弹 实验室以及文章作者不承担任何责任。
漏洞编号
CVE-2022-45669
漏洞介绍
Tenda i22 V1.0.0.3(4687) 存在缓冲区溢出漏洞,漏洞点位于/goform/WifiMacFilterGet 的index参数。
影响范围
Tenda i22 V1.0.0.3(4687)
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用缓冲区溢出,造成DOS攻击。
漏洞数据来源
MITRE
漏洞详情链接
编号分配日期
2022.11.21
漏洞编号
CVE-2022-45525
漏洞介绍
Tenda W30E V1.0.1.25(633) 存在缓冲区溢出漏洞,漏洞点位于/goform/CertListInfo 的name参数。
影响范围
Tenda W30E V1.0.1.25(633)
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用缓冲区溢出,导致命令执行。
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/z1r00/IOT_Vul/blob/main/Tenda/W30E/CertListInfo/readme.md
编号分配日期
2022.11.21
漏洞编号
CVE-2022-44373
漏洞介绍
TrendNet Wireless AC Easy-Upgrader TEW-820AP (版本 v1.0R,固件版本 1.01.B01) 存在缓冲区溢出漏洞,会导致远程命令执行。漏洞位于/bin/boa文件中,通过对"/boafrm/formSystemCheck"发送post请求,ipv4_ping参数过长将会导致溢出。
影响范围
TrendNet Wireless AC Easy-Upgrader TEW-820AP (版本 v1.0R,固件版本 1.01.B01)
厂商修复状态
未知
漏洞类型
缓冲区溢出漏洞
漏洞危害
攻击者可利用缓冲区溢出,导致远程命令执行。
漏洞数据来源
MITRE
漏洞详情链接
https://github.com/johnawm/vulner-box/blob/master/TRENDNet/TEW-820AP/02/README.md
编号分配日期
2022.10.30
