CVE-2025-29357

Nome do Software Vulnerável e Versões Afetadas: Tenda RX3 US RX3V1.0br V16.03.13.11 multi TDE01

Descrição: O problema está relacionado a um Transbordamento de Buffer que pode ser acionado através dos parâmetros startIp e endIp no endpoint da API "/goform/SetPptpServerCfg". Isso permite que atacantes causem uma Negação de Serviço (DoS) ao enviar um pacote manipulado.

Recomendações: Para o Tenda RX3 US RX3V1.0br V16.03.13.11 multi TDE01, como uma medida de contorno temporária, considere restringir o acesso ao endpoint da API "/goform/SetPptpServerCfg" para minimizar o risco de exploração. Evite utilizar os parâmetros startIp e endIp neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.