PT-2025-17638 · Tenda · Tenda Ac9
Shuqi233
·
Publicado
2025-04-23
·
Atualizado
2025-04-28
·
CVE-2025-45429
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tenda ac9 versão V15.03.05.14 multi
Descrição
O problema consiste em uma vulnerabilidade de estouro de pilha no endpoint da API "/goform/WifiWpsStart", o que pode levar à execução arbitrária de código remoto.
Recomendações
Para o Tenda ac9 versão V15.03.05.14 multi, como medida paliativa temporária, considere desabilitar o acesso ao endpoint da API "/goform/WifiWpsStart" até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac9