Tenda W30E栈缓冲区溢出漏洞

Tenda W30E栈缓冲区溢出漏洞

Tenda W30E是专为SOHO、小微企业办公、小型商铺组网等场景打造的一款全新Wi-Fi 6企业级无线路由。

一、漏洞分析

 公开日期：2024-05-15

 漏洞编号：CNVD-2023-54401/CVE-2020-20491

 危害等级：高危

 漏洞描述：Tenda W30E 1.0.1.25版本中存在栈缓冲区溢出漏洞。该漏洞是由于受影响版本的是/goform/WizardHandle文件的fromWizardHandle函数。目前没有详细的漏洞细节提供。

二、漏洞影响产品

Tenda Tenda W30E 1.0.1.25

三、漏洞处置建议

厂商尚未发布漏洞修复程序，请及时关注更新:

https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/W30E/fromWizardHandle.md