PT-2025-17048 · Tenda · Tenda Ac10
Xyqer1
·
Publicado
2025-02-07
·
Atualizado
2025-04-22
·
CVE-2025-25457
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC10 versão V4.0si V16.03.10.20
Descrição
O problema está relacionado a um Buffer Overflow em AdvSetMacMtuWan via
cloneType2. Isso pode ser potencialmente explorado. Não foram fornecidas informações sobre o número estimado de dispositivos afetados ou incidentes reais.Recomendações
Para o Tenda AC10 versão V4.0si V16.03.10.20, como solução temporária, considere desativar a função
AdvSetMacMtuWan via cloneType2 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac10