CVE-2025-29358

Nome do Software Vulnerável e Versões Afetadas: Tenda RX3 US RX3V1.0br V16.03.13.11 multi TDE01

Descrição: O problema está relacionado a um Buffer Overflow que pode ser acionado via o parâmetro firewallEn no endpoint da API "/goform/SetFirewallCfg". Isso permite que atacantes causem uma Negação de Serviço (DoS) ao enviar um pacote manipulado.

Recomendações: Para o Tenda RX3 US RX3V1.0br V16.03.13.11 multi TDE01, como uma medida paliativa temporária, considere restringir o acesso ao endpoint da API "/goform/SetFirewallCfg" para minimizar o risco de exploração. Evite utilizar o parâmetro firewallEn no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.