PT-2025-17636 · Tenda · Tenda Ac9

Shuqi233

Publicado

2025-03-12

Atualizado

2025-10-13

CVE-2025-45427

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda AC9 versão 1.0 com firmware V15.03.05.14 multi

Descrição O parâmetro de segurança do endpoint da API "/goform/WifiBasicSet" possui uma vulnerabilidade de estouro de pilha, o que pode levar à execução arbitrária de código remoto.

Recomendações Para o Tenda AC9 versão 1.0 com firmware V15.03.05.14 multi, considere desabilitar o acesso ao endpoint da API "/goform/WifiBasicSet" até que um patch esteja disponível. Restrinja o uso do parâmetro de segurança no endpoint da API "/goform/WifiBasicSet" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2025-06342

CVE-2025-45427

Produtos afetados

Tenda Ac9

PT-2025-17636 · Tenda · Tenda Ac9

CVE-2025-45427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13