CVE-2025-5849

Nome do Software Vulnerável e Versões Afetadas Tenda AC15 versão 15.03.05.19 multi

Descrição Um problema crítico afeta a função formSetSafeWanWebMan do arquivo /goform/SetRemoteWebCfg no componente Manipulador de Solicitação HTTP POST. A manipulação do argumento remoteIp resulta em um overflow de buffer baseado em pilha. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o Tenda AC15 versão 15.03.05.19 multi, como uma solução temporária, considere desabilitar a função formSetSafeWanWebMan até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/SetRemoteWebCfg para minimizar o risco de exploração. Evite utilizar o argumento remoteIp no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.