CVE-2025-3328

Nome do Software Vulnerável e Versões Afetadas Tenda AC1206 versão 15.03.06.23

Descrição Existe uma falha crítica na função form fast setting wifi set do arquivo /goform/fast setting wifi set, na qual a manipulação do argumento ssid/timeZone resulta em um estouro de buffer. Isso pode ser explorado remotamente através do envio de uma requisição POST especialmente elaborada. Outros parâmetros também podem estar afetados.

Recomendações Para o Tenda AC1206 versão 15.03.06.23, considere desativar a função form fast setting wifi set até que uma correção esteja disponível. Restrinja o acesso ao endpoint /goform/fast setting wifi set para minimizar o risco de exploração. Evite utilizar os parâmetros ssid e timeZone no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.