CVE-2025-5848

Nome do Software Vulnerável e Versões Afetadas Tenda AC15 versão 15.03.05.19 multi

Descrição Uma vulnerabilidade crítica foi encontrada no roteador Tenda AC15, afetando especificamente a função formSetPPTPUserList do arquivo /goform/setPptpUserList no componente de Manipulação de Solicitações HTTP POST. A manipulação do argumento list leva a um estouro de buffer. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente.

Recomendações Como solução temporária, considere desabilitar a função formSetPPTPUserList até que um patch esteja disponível. Restrinja o acesso ao endpoint da API /goform/setPptpUserList para minimizar o risco de exploração. Evite usar o argumento list no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.