CVE-2025-5794

Nome do Software Vulnerável e Versões Afetadas Tenda AC5 versão 15.03.06.47

Descrição Uma falha crítica foi identificada na função formSetPPTPUserList do arquivo /goform/setPptpUserList. A manipulação do argumento list resulta em um overflow de buffer. Esta falha pode ser explorada remotamente.

Recomendações Para o Tenda AC5 versão 15.03.06.47, como medida paliativa temporária, considere desativar a função formSetPPTPUserList até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/setPptpUserList para minimizar o risco de exploração. Evite usar o argumento list no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.