製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

複数の Tenda 製品におけるバッファエラーの脆弱性

Title	複数の Tenda 製品におけるバッファエラーの脆弱性
Summary	Tenda AC7、AC9、および AC10 には、バッファエラーの脆弱性が存在します。
Possible impacts	サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 20, 2018, midnight
Registration Date	Oct. 18, 2018, 5:42 p.m.
Last Update	Oct. 18, 2018, 5:42 p.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
Score	5
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:P

Affected System

Tenda

AC10 ファームウェア 15.03.06.23_CN まで

AC15 ファームウェア

AC18 ファームウェア

AC7 ファームウェア 15.03.06.44_CN まで

AC9 ファームウェア 15.03.05.19(6318)_CN まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-14492	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14492
National Vulnerability Database (NVD)
2	CVE-2018-14492	https://nvd.nist.gov/vuln/detail/CVE-2018-14492

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Tenda
1	Top Page	https://www.tenda.com.cn/

その他

No	Name	URL
関連文書
1	Routers/Tendaoob1.md	https://github.com/ZIllR0/Routers/blob/master/Tendaoob1.md

Change Log

No	Changed Details	Date of change
1	[2018年10月18日] 掲載	Oct. 18, 2018, 5:42 p.m.

NVD Vulnerability Information

CVE-2018-14492

Summary	Tenda AC7 through V15.03.06.44_CN, AC9 through V15.03.05.19(6318)_CN, and AC10 through V15.03.06.23_CN devices have a Stack-based Buffer Overflow via a long limitSpeed or limitSpeedup parameter to an unspecified /goform URI.
Publication Date	July 21, 2018, 9:29 p.m.
Registration Date	March 1, 2021, 6:56 p.m.
Last Update	Nov. 21, 2024, 12:49 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:tendacn:ac7_firmware::::::::			15.03.06.44_cn
execution environment
1	cpe:2.3:h:tendacn:ac7:-:::::::*

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:tendacn:ac9_firmware::::::::			v15.03.05.19\(6318\)_cn
execution environment
1	cpe:2.3:h:tendacn:ac9:-:::::::*

Configuration3		or higher	or less	more than	less than
cpe:2.3:o:tendacn:ac10_firmware::::::::			15.03.06.23_cn
execution environment
1	cpe:2.3:h:tendacn:ac10:-:::::::*

Configuration4		or higher	or less	more than	less than
cpe:2.3:o:tendacn:ac15_firmware::::::::			15.03.05.19_cn
execution environment
1	cpe:2.3:h:tendacn:ac15:-:::::::*

Configuration5		or higher	or less	more than	less than
cpe:2.3:o:tendacn:ac18_firmware::::::::			15.03.05.19\(6318\)_cn
execution environment
1	cpe:2.3:h:tendacn:ac18:-:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/ZIllR0/Routers/blob/master/Tendaoob1.md		Exploit Third Party Advisory
2	https://github.com/ZIllR0/Routers/blob/master/Tendaoob1.md		Exploit Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html