CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2021-31755

CVSS 9.8v3.1pub. 2021-05-07upd. 2025-11-10

An issue was discovered on Tenda AC11 devices with firmware through 02.03.01.104_CN. A stack buffer overflow vulnerability in /goform/setmac allows attackers to execute arbitrary code on the system via a crafted post request.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac11

    HW
    Tenda
    wszystkie wersje
  • Tenda Ac11 Firmware

    OS
    Tenda
    ≤ 02.03.01.104_cn

CISA KEV — szczegółyi

Dostawcai
Tenda
Produkti
AC11 Router
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Urządzenia Tenda AC11 zawierają lukę stack buffer overflow w /goform/setmac, która pozwala atakującym na wykonanie kodu poprzez crafted żądanie POST.

tłumaczenie AI
Pokaż oryginał (EN)

Tenda AC11 devices contain a stack buffer overflow vulnerability in /goform/setmac which allows attackers to execute code via a crafted post request.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 17 listopada 2021
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2021-46321CRITICAL9.8ten sam produkt

Tenda AC Series Router AC11_V02.03.01.104_CN was discovered to contain a stack buffer overflow in the wifiBasi...

CVE-2021-46263CRITICAL9.8ten sam produkt

Tenda AC Series Router AC11_V02.03.01.104_CN was discovered to contain a stack buffer overflow in the wifiTime...

CVE-2021-46264CRITICAL9.8ten sam produkt

Tenda AC Series Router AC11_V02.03.01.104_CN was discovered to contain a stack buffer overflow in the onlineLi...

CVE-2021-46265CRITICAL9.8ten sam produkt

Tenda AC Series Router AC11_V02.03.01.104_CN was discovered to contain a stack buffer overflow in the wanBasic...

CVE-2021-46262CRITICAL9.8ten sam produkt

Tenda AC Series Router AC11_V02.03.01.104_CN was discovered to contain a stack buffer overflow in the PPPoE mo...