CVE-2025-5629

Nome do Software Vulnerável e Versões Afetadas Tenda AC10 versões até a 15.03.06.47

Descrição Um problema crítico foi encontrado no componente HTTP Handler, afetando especificamente a função formSetPPTPServer do arquivo /goform/SetPptpServerCfg. A manipulação dos argumentos startIp e endIp leva a um estouro de buffer. Este problema pode ser explorado remotamente.

Recomendações Para as versões do Tenda AC10 até a 15.03.06.47, como solução temporária, considere restringir o acesso ao endpoint /goform/SetPptpServerCfg até que um patch esteja disponível. Evite usar os argumentos startIp e endIp na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.