Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20230607.7

Дата бюллетеня

7 июня 2023

Идентификатор уязвимости

MITRE CVE-2023-31587

Описание уязвимости

Выполнение произвольного кода в Tenda AC5 router V15.03.06.28

Производитель ПО

Tenda

Наименование ПО

Tenda AC5

Категория уязвимого продукта

Телекоммуникационное оборудование

Уровень опасности

Критический (9.8)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Взаимодействие с пользователем

Нет

Дата выявления

16 мая 2023

Дата последнего обновления информации об уязвимости

22 мая 2023

Наличие обновления

Нет

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Источники

https://github.com/yanbushuang/CVE/blob/main/TendaAC5.md
https://www.tenda.com.cn/download/detail-2740.html
https://www.tenda.com.cn/product/AC5.html