Vulnerabilidad en Tenda JD12L
Resumen rápido
Se ha detectado una vulnerabilidad de seguridad en el dispositivo Tenda JD12L. La vulnerabilidad se produce en la función formSetPPTPServer y puede ser explotada de forma remota. La CVSS es de 8.8, lo que la clasifica como alta.
Se ha detectado una vulnerabilidad de seguridad en el dispositivo Tenda JD12L, específicamente en la versión 16.03.53.23. La vulnerabilidad se produce en la función formSetPPTPServer del archivo /goform/SetPptpServerCfg. Un atacante puede manipular el argumento startIp para provocar un desbordamiento de buffer en la pila, lo que puede permitir la ejecución de código arbitrario. La CVSS de esta vulnerabilidad es de 8.8, lo que la clasifica como alta.
La vulnerabilidad ha sido divulgada públicamente y puede ser explotada por atacantes. Es importante que los administradores de sistemas tomen medidas para proteger sus dispositivos contra esta vulnerabilidad.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica vía motor de correlación, incluso en el plan Essential. Esto significa que puedes detectar y responder a posibles ataques que exploten esta vulnerabilidad. Para obtener más información, visita nuestra página de precios o solicita una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.