| Summary | A vulnerability has been found in Tenda AC6 15.03.05.19 and classified as critical. Affected by this vulnerability is the function formWriteFacMac of the file /goform/WriteFacMac of the component API Endpoint. The manipulation of the argument The leads to command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. |
|---|---|
| Publication Date | Nov. 2, 2024, 9:15 p.m. |
| Registration Date | Nov. 3, 2024, 5 a.m. |
| Last Update | Nov. 4, 2024, 10:35 a.m. |
| Title | Shenzhen Tenda Technology Co.,Ltd. の AC6 ファームウェアにおけるコマンドインジェクションの脆弱性 |
|---|---|
| Summary | Shenzhen Tenda Technology Co.,Ltd. の AC6 ファームウェアには、コマンドインジェクションの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 2, 2024, midnight |
| Registration Date | Nov. 5, 2024, 11:02 a.m. |
| Last Update | Nov. 5, 2024, 11:02 a.m. |
| Shenzhen Tenda Technology Co.,Ltd. |
| AC6 ファームウェア 15.03.05.19 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年11月05日] 掲載 |
Nov. 5, 2024, 11:02 a.m. |