CVE-2025-5608

Nome do Software Vulnerável e Versões Afetadas Tenda AC18 versão 15.03.05.05

Descrição Uma vulnerabilidade crítica foi identificada na função formsetreboottimer do arquivo /goform/SetSysAutoRebbotCfg. A manipulação do argumento rebootTime resulta em um estouro de buffer. É possível lançar o ataque remotamente.

Recomendações Para o Tenda AC18 versão 15.03.05.05, como medida temporária, considere desativar a função formsetreboottimer até que uma correção esteja disponível. Restrinja o acesso ao arquivo /goform/SetSysAutoRebbotCfg para minimizar o risco de exploração. Evite utilizar o argumento rebootTime no endpoint da API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.