Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A vulnerability was identified in Tenda CH22 1.0.0.1. This issue affects the function formSetSambaConf of the file /goform/SetSambaConf. The manipulation of the argument samba_userNameSda leads to buffer overflow. It is possible to initiate the attack remotely. The exploit is publicly available and might be used.
Eine Schwachstelle wurde in Tenda CH22 1.0.0.1 gefunden. Es geht dabei um die Funktion formSetSambaConf der Datei /goform/SetSambaConf. Dank der Manipulation des Arguments samba_userNameSda mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
- https://github.com/csgii/cve/issues/2
- https://github.com/fkie-cad/nvd-json-data-feeds