Tenda FH1202 1.2.0.14(408) fast_setting_wifi_set form_fast_setting_wifi_set ssid Pufferüberlauf
Es wurde eine Schwachstelle in Tenda FH1202 1.2.0.14(408) gefunden. Sie wurde als kritisch eingestuft. Es betrifft die Funktion form_fast_setting_wifi_set
der Datei /goform/fast_setting_wifi_set. Mit der Manipulation des Arguments ssid mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Die Schwachstelle wurde am 27.03.2024 publik gemacht. Auf github.com kann das Advisory eingesehen werden.
Die Verwundbarkeit wird unter CVE-2024-2981 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung.
Er gilt als proof-of-concept. Unter github.com wird der Exploit bereitgestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.