В маршрутизаторе серии Tenda AC AC 11_V02.03.01.104_CN было обнаружено переполнение буфера стека в базовом модуле wifiBasicCfg. Эта уязвимость позволяет злоумышленникам вызывать отказ в обслуживании (DoS) с помощью созданных данных переполнения. Данной уязвимости был присвоен № CVE-2021-46321.
Программа считывает пользовательский ввод с именем wifiSSID в запросе пользователя и сразу же использует ввод, не проверяя его длину, что может привести к ошибкам переполнения буфера в следующих функциях sprintf или strcpy.
Поэтому при обращении к /goform/setWifi с правильным wifiSSID злоумышленник может легко выполнить атаку с отказом в обслуживании или удаленное выполнение кода с помощью тщательно обработанных данных о переполнении.
Прошивка на сайте компании до сих пор не обновлена, будьте внимательны.
