PT-2025-16544 · Tenda · Tenda Ac10
Xyqer1
·
Publicado
2025-02-07
·
Atualizado
2025-04-22
·
CVE-2025-25458
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC10 versão V4.0si V16.03.10.20
Descrição
O problema envolve um estouro de buffer na função
AdvSetMacMtuWan por meio da variável serverName2. Isso pode potencialmente permitir acesso ou controle não autorizado.Recomendações
Para o Tenda AC10 versão V4.0si V16.03.10.20, como medida temporária, considere restringir o acesso à função
AdvSetMacMtuWan até que um patch esteja disponível. Evite utilizar a variável serverName2 na função afetada para minimizar o risco de exploração.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac10