PT-2025-16779 · Tenda · Tenda W12
T1An
·
Publicado
2025-04-16
·
Atualizado
2025-04-19
·
CVE-2025-3693
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tenda W12 versão 3.0.0.5
Descrição
Uma falha crítica afeta a função
cgiWifiRadioSet do arquivo /bin/httpd, resultando em um estouro de buffer baseado em pilha. Isso pode ser explorado remotamente.Recomendações
Para o Tenda W12 versão 3.0.0.5, como medida de contorno temporária, considere desativar a função
cgiWifiRadioSet até que um patch esteja disponível. Restrinja o acesso ao arquivo /bin/httpd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda W12