CVE-2025-5850

Nome do Software Vulnerável e Versões Afetadas Tenda AC15 versão 15.03.05.19 multi

Descrição Uma vulnerabilidade crítica foi encontrada no roteador Tenda AC15, afetando a função formsetschedled do arquivo /goform/SetLEDCf no componente Manipulador de Solicitações HTTP POST. A manipulação do argumento Time resulta em um estouro de buffer. Esta questão pode ser explorada remotamente e o exploit foi divulgado publicamente.

Recomendações Para o Tenda AC15 versão 15.03.05.19 multi, como medida paliativa temporária, considere desabilitar a função formsetschedled até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/SetLEDCf para minimizar o risco de exploração. Evite utilizar o argumento Time no Manipulador de Solicitações HTTP POST afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.