Tenda · Tenda Ac20 · CVE-2025-10815
**Nome do Software Vulnerável e Versões Afetadas**
Tenda AC20 versões até a 16.03.08.12
**Descrição**
Existe uma falha no Tenda AC20 que permite estouro de buffer remoto. O problema está relacionado à função `strcpy` dentro do arquivo `/goform/SetPptpServerCfg` do componente HTTP POST Request Handler. A manipulação do argumento `startIp` desencadeia o estouro. O exploit está disponível publicamente.
**Recomendações**
Atualize o Tenda AC20 para uma versão posterior à 16.03.08.12.