Krytyczna luka przepełnienia bufora w Tenda HG7HG9 i HG10
Zdalne przepełnienie bufora w Tenda HG7HG9 i HG10 umożliwia atakującemu wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
- CVSS
- 9.3 CRITICAL
- EPSS
- 92.99%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W urządzeniach Tenda HG7HG9 i HG10 wykryto krytyczną lukę w funkcji formDOMAINBLK, umożliwiającą zdalne przepełnienie bufora na stosie poprzez manipulację argumentem blkDomain. Luka ta może prowadzić do wykonania nieautoryzowanego kodu.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 9.3) może pozwolić atakującemu na zdalne przejęcie kontroli nad urządzeniem sieciowym, co zagraża integralności i dostępności infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta Tenda oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów zarządzania urządzeniem z sieci zewnętrznych, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.