PT-2025-23859 · Tenda · Tenda Ac18
Yhryhryhr
·
Publicado
2025-06-02
·
Atualizado
2025-06-04
·
CVE-2025-5609
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC18 versão 15.03.05.05
Descrição
Uma vulnerabilidade crítica foi encontrada na função
fromadvsetlanip do arquivo /goform/AdvSetLanip. A manipulação do argumento lanMask resulta em um estouro de buffer. O ataque pode ser lançado remotamente.Recomendações
Para o Tenda AC18 versão 15.03.05.05, como medida de contorno temporária, considere desativar a função
fromadvsetlanip até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/AdvSetLanip para minimizar o risco de exploração. Evite usar o argumento lanMask no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac18