Nevv

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC1206 versão 15.03.06.23 **Descrição** Existe uma vulnerabilidade de estouro de buffer na pilha no componente Manipulador de Requisições HTTP do Tenda AC1206. A vulnerabilidade está localizada na função `check param changed` dentro do arquivo `/goform/AdvSetMacMtuWa`. A manipulação do argumento `wanMTU` pode acionar o estouro, permitindo exploração remota. O exploit para este problema foi tornado público. **Recomendações** Tenda AC1206 versão 15.03.06.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.