Tenda AX12缓冲区溢出漏洞(CNVD-2022-38541) CVE-2022-28561 CNVD-2022-38541

10.0 AV AC AU C I A
发布: 2022-05-03
修订: 2024-11-21

Tenda AX12是中国腾达(Tenda)公司的一款双频千兆Wifi 6无线路由器。 Tenda AX12存在缓冲区溢出漏洞,该漏洞源于httpd服务中的/goform/setMacFilterCfg函数在内存上执行操作时,未正确验证数据边界,攻击者可利用此漏洞通过特制的载荷获得稳定的shell。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息