PT-2025-19944 · Tenda · Tenda Dap-1520
Duojie_0X00
+1
·
Publicado
2025-05-06
·
Atualizado
2025-05-06
·
CVE-2025-4355
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda DAP-1520 versão 1.10B04 BETA02
Descrição
Foi identificada uma falha crítica que afeta a função
set ws action do arquivo /dws/api/, resultando em um estouro de buffer no heap. Isso pode ser acionado remotamente.Recomendações
Para o Tenda DAP-1520 versão 1.10B04 BETA02, como solução temporária, considere desativar a função
set ws action até que um patch esteja disponível. Restrinja o acesso ao endpoint /dws/api/ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Dap-1520