PT-2025-15116 · Tenda · Tenda Ac7

Ch13Hh

Publicado

2025-04-05

Atualizado

2025-05-27

CVE-2025-3346

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda AC7 versão 15.03.06.44

Descrição O problema está relacionado a um estouro de buffer no formulário /goform/SetPptpServerCfg, afetando especificamente as variáveis pptp server start ip e pptp server end ip.

Recomendações Para o Tenda AC7 versão 15.03.06.44, como solução temporária, considere restringir o acesso ao formulário /goform/SetPptpServerCfg até que uma correção esteja disponível. Evite usar as variáveis pptp server start ip e pptp server end ip no formulário afetado até que o problema seja resolvido.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2025-03955

CVE-2025-3346

Produtos afetados

Tenda Ac7

PT-2025-15116 · Tenda · Tenda Ac7

CVE-2025-3346

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17