CVE

Vulnerabilidad en Tenda (CVE-2023-47422)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

20/02/2024

Última modificación:

22/02/2024

Descripción

Un problema de control de acceso en /usr/sbin/httpd en Tenda TX9 V1 V22.03.02.54, Tenda AX3 V3 V16.03.12.11, Tenda AX9 V1 V22.03.01.46 y Tenda AX12 V1 V22.03.01.46 permite a los atacantes para omitir la autenticación en cualquier endpoint a través de una URL manipulada.

Referencias a soluciones, herramientas e información

https://github.com/xiaobye-ctf/My-CVE/tree/main/Tenda/CVE-2023-47422