Se ha detectado una vulnerabilidad de seguridad en el dispositivo Tenda JD12L, específicamente en la versión 16.03.53.23. La vulnerabilidad se produce en la función formSetPPTPServer del archivo /goform/SetPptpServerCfg. Un atacante puede manipular el argumento startIp para provocar un desbordamiento de buffer en la pila, lo que puede permitir la ejecución de código arbitrario. La CVSS de esta vulnerabilidad es de 8.8, lo que la clasifica como alta.

La vulnerabilidad ha sido divulgada públicamente y puede ser explotada por atacantes. Es importante que los administradores de sistemas tomen medidas para proteger sus dispositivos contra esta vulnerabilidad.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Esto significa que puedes detectar y responder a posibles ataques que exploten esta vulnerabilidad. Para obtener más información, visita nuestra página de precios o solicita una demo.