重要情報 脆弱性情報ID: - VDB-281557 - CVE-2024-10282 影響製品: - Tenda RX9 - Tenda RX9 Pro 影響バージョン: - 22.03.02.10 - 22.03.02.20 脆弱性情報の説明: - 脆弱性の種類: リスト型スタックベースのオーバーフロー - 脆弱性箇所: /goform/SetVirtualServerCfg - 脆弱性関数: sub_42EA38 - 脆弱性の影響: スタックベースのバッファオーバーフロー CVSS Meta Temp スコア: 8.0 現在のエクスプロイト価格: 0〜5,000米ドル CTI興味度スコア: 1.31 脆弱性の影響: 機密性、完全性、可用性に影響 脆弱性の公開状況: 本脆弱性は CVE-2024-10282 として認識されています。悪用は比較的容易と考えられます。攻撃はリモートから実行可能です。技術的な詳細および公開済みのエクスプロイトが知られています。 エクスプロイトの入手: gitee.com からエクスプロイトをダウンロード可能です。これは概念実証(PoC)として宣言されています。 推奨対策: 既知の対処策に関する情報はありません。影響を受けた製品を代替製品と入れ替えることを推奨します。 関連する脆弱性情報ID: VDB-208091, VDB-211825, VDB-231096, VDB-237950 製品情報: - メーカー: Tenda まとめ 本脆弱性はスタックオーバーフローの一種であり、Tenda RX9 および RX9 Pro の SetVirtualServerCfg 関数に影響を与えます。CVSS Meta Temp スコアは 8.0 で、深刻性を示しています。現在のエクスプロイト価格は 0〜5,000 米ドル、CTI 興味度スコアは 1.31 です。脆弱性の公開度が高く、技術的詳細や公開エクスプロイトが既知の状態です。さらなるセキュリティリスクを防止するため、影響を受けた製品からの交換を推奨します。