PT-2025-19945 · Tenda · Tenda Dap-1520

Duojie_0X00

·

Publicado

2025-05-06

·

Atualizado

2025-05-06

·

CVE-2025-4356

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Tenda DAP-1520 versão 1.10B04 BETA02
Descrição Uma vulnerabilidade crítica foi encontrada, afetando a função mod graph auth uri handler do componente de Manipulador de Autenticação. Este problema leva a um estouro de buffer na pilha e pode ser acionado remotamente. O exploit foi divulgado publicamente.
Recomendações Para o Tenda DAP-1520 versão 1.10B04 BETA02, considere desativar a função mod graph auth uri handler como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente de Manipulador de Autenticação para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121CWE-119

Identificadores relacionados

CVE-2025-4356

Produtos afetados

Tenda Dap-1520