کمیته رکن چهارم – یک آسیبپذیری بحرانی با شناسه CVE-2024-10698 در روترهای Tenda شناسایی شده که به مهاجمان اجازه میدهد از طریق دستکاری آرگومان devName بافر مبتنی بر پشته را پر کرده و حمله سرریز بافر را پیادهسازی کنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شدت ۸٫۸ (بحرانی) در روتر Tenda مدل AC6 و نسخه ۱۵٫۰۳٫۰۵٫۱۹ وجود دارد و تاکنون هیچ راهکاری برای رفع آن منتشر نشده است. نقص امنیتی مذکور در تابع formSetDeviceName و فایل /goform/SetOnlineDevName قابل بهرهبرداری است. مهاجمان میتوانند با استفاده از این آسیبپذیری و با دسترسی پایین، بدون نیاز به تأیید کاربر، به روترهای آسیبپذیر نفوذ کنند.
این آسیبپذیری از نوع بردار حمله خارجی و با پیچیدگی پایین بوده و میتواند سه ضلع امنیت شامل محرمانگی، یکپارچگی، و دسترسپذیری را به شدت تحت تأثیر قرار دهد. بر اساس ارزیابی CVSS، این نقص امنیتی میتواند با سطح دسترسی پایین و بدون نیاز به تعامل با کاربر اجرا شود و به منابع دیگر سیستم نیز سرایت نخواهد کرد.
