3 grosses failles CVE sur les Tenda AC9

Tenda AC9

Tenda nous offre pas une , ni même deux mais bien 3 superbes failles CVE pour son routeur Wifi AC9 ….

Au menu pour vos papilles :

  •  un dépassement de pile sur la fonction openSchedWifi
  • la même sur saveparentcontrolinfo
  • et une derniere sur le paramètre NPTR
 
La version impactée est V15.03.2.21_cn.
Information Valeur

CVE

CVE-2022-25418

CVE publié le

24/02/2022

Score

10

Fuite de données

Critique

Intégrité Système

Critique

Impact sur les ressources

Faible

Compléxité

Facile

Authentification requise

Non