CVE-2024-10280

EPSS 0.22%
Veröffentlicht 23.10.2024 14:15:04
Zuletzt bearbeitet 01.11.2024 14:03:20
Quelle cna@vuldb.com
CVE-Watchlists
Login
Unerledigt
Login

A vulnerability was found in Tenda AC6, AC7, AC8, AC9, AC10, AC10U, AC15, AC18, AC500 and AC1206 up to 20241022. It has been rated as problematic. This issue affects the function websReadEvent of the file /goform/GetIPTV. The manipulation of the argument Content-Length leads to null pointer dereference. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

Betroffene Produkte Warnungen 0 Metriken 5 CWE 1 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Tenda ≫ Ac15 Firmware Version15.03.05.18

Tenda ≫ Ac15 Version-

Tenda ≫ Ac15 Firmware Version15.03.05.19

Tenda ≫ Ac15 Version-

Tenda ≫ Ac7 Firmware Version15.03.06.44

Tenda ≫ Ac7 Version-

Tenda ≫ Ac10u Firmware Version15.03.06.48

Tenda ≫ Ac10u Version-

Tenda ≫ Ac10u Firmware Version15.03.06.49

Tenda ≫ Ac10u Version-

Tenda ≫ Ac500 Firmware Version1.0.0.14

Tenda ≫ Ac500 Version-

Tenda ≫ Ac500 Firmware Version1.0.0.16

Tenda ≫ Ac500 Version-

Tenda ≫ Ac500 Firmware Version2.0.1.9(1307)

Tenda ≫ Ac500 Version-

Tenda ≫ Ac18 Firmware Version15.03.05.05

Tenda ≫ Ac18 Version-

Tenda ≫ Ac18 Firmware Version15.03.05.19(6318)

Tenda ≫ Ac18 Version-

Tenda ≫ Ac9 Firmware Version15.03.2.13

Tenda ≫ Ac9 Version1.0

Tenda ≫ Ac9 Firmware Version15.03.05.14

Tenda ≫ Ac9 Version1.0

Tenda ≫ Ac9 Firmware Version15.03.05.19(6318)

Tenda ≫ Ac9 Version1.0

Tenda ≫ Ac9 Firmware Version15.03.06.42

Tenda ≫ Ac9 Version3.0

Tenda ≫ Ac1206 Firmware Version15.03.06.23

Tenda ≫ Ac1206 Version-

Tenda ≫ Ac6 Firmware Version15.03.06.23

Tenda ≫ Ac6 Version2.0

Tenda ≫ Ac10 Firmware Version16.03.10.13

Tenda ≫ Ac10 Version4.0

Tenda ≫ Ac10 Firmware Version16.03.10.20

Tenda ≫ Ac10 Version4.0

Tenda ≫ Ac10 Firmware Version16.03.48.19

Tenda ≫ Ac10 Version5.0

Tenda ≫ Ac10 Firmware Version16.03.48.23

Tenda ≫ Ac10 Version5.0

Tenda ≫ Ac8 Firmware Version16.03.34.06

Tenda ≫ Ac8 Version4.0

Tenda ≫ Ac8 Firmware Version16.03.34.09

Tenda ≫ Ac8 Version4.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.22%	0.441

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
cna@vuldb.com	7.1	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
cna@vuldb.com	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
cna@vuldb.com	6.8	8	6.9	AV:N/AC:L/Au:S/C:N/I:N/A:C