PT-2025-14776 · Tenda · Tenda Ac23
Li Zhiyang
·
Publicado
2025-04-03
·
Atualizado
2025-04-03
·
CVE-2025-3167
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC23 versão 16.03.07.52
Descrição
Foi identificado um problema no componente da Interface API, afetando o processamento do arquivo /goform/VerAPIMant. A manipulação do argumento
getuid resulta em negação de serviço. Esta falha pode ser explorada remotamente.Recomendações
Para o Tenda AC23 versão 16.03.07.52, como medida de contorno temporária, considere restringir o acesso ao endpoint da API
/goform/VerAPIMant para minimizar o risco de exploração. Evite utilizar o argumento getuid no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac23