PT-2025-12356 · Tenda · Tenda Ax12

Publicado

2025-03-20

·

Atualizado

2025-03-22

·

CVE-2025-29214

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Tenda AX12 versão 22.03.01.46 CN
Descrição Uma vulnerabilidade de estouro de pilha foi descoberta na função sub 42F69C no endpoint da API "/goform/setMacFilterCfg". Esta vulnerabilidade pode ser explorada, potencialmente levando a consequências não intencionadas.
Recomendações Para o Tenda AX12 versão 22.03.01.46 CN, considere restringir o acesso ao endpoint da API "/goform/setMacFilterCfg" até que uma correção esteja disponível. Como uma medida temporária de contorno, desativar a função sub 42F69C pode ajudar a mitigar o risco de exploração.

Exploit

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2025-05893
CVE-2025-29214

Produtos afetados

Tenda Ax12