PT-2025-12369 · Tenda · Tenda W18E
Publicado
2025-03-20
·
Atualizado
2025-03-26
·
CVE-2025-29218
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda W18E versão 2.0 v16.01.0.11
Descrição
Um estouro de pilha (stack overflow) foi descoberto no parâmetro
wifiPwd no endpoint da API /goform/setModules. Este problema permite que atacantes causem uma Negação de Serviço (DoS) por meio de uma requisição POST manipulada.Recomendações
Para o Tenda W18E versão 2.0 v16.01.0.11, como uma solução temporária, considere desabilitar o endpoint da API
/goform/setModules ou restringir o acesso ao parâmetro wifiPwd até que um patch esteja disponível. Evite usar o parâmetro wifiPwd no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda W18E