PT-2025-23672 · Tenda · Tenda Rx3
Alc9700
·
Publicado
2025-05-29
·
Atualizado
2025-06-04
·
CVE-2025-5527
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda RX3 versão 16.03.13.11 multi TDE01
Descrição
Uma falha crítica afeta a função
save staticroute data do arquivo "/goform/SetStaticRouteCfg". A manipulação do argumento list resulta em um estouro de buffer baseado em pilha. O ataque pode ser executado remotamente.Recomendações
Para o Tenda RX3 versão 16.03.13.11 multi TDE01, como medida temporária, considere desabilitar a função
save staticroute data até que um patch esteja disponível. Restrinja o acesso ao endpoint "/goform/SetStaticRouteCfg" para minimizar o risco de exploração.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Rx3