PT-2025-21838 · Tenda · Tenda Ac15
Xubeining
·
Publicado
2025-05-18
·
Atualizado
2025-05-18
·
CVE-2025-4867
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Tenda A15 versão 15.13.07.13
Descrição
Uma vulnerabilidade foi encontrada na função
formArpNerworkSet do arquivo /goform/ArpNerworkSet. A manipulação leva à negação de serviço. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado.Recomendações
Para o Tenda A15 versão 15.13.07.13, como solução alternativa temporária, considere desativar a função
formArpNerworkSet até que uma correção esteja disponível. Restrinja o acesso ao endpoint /goform/ArpNerworkSet para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac15