PT-2025-27405 · Tenda · Tenda Ac5

Wxhwxhwxh

·

Publicado

2025-06-30

·

Atualizado

2025-07-05

·

CVE-2025-6886

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Tenda AC5 versão 15.03.06.47
Descrição: Foi identificada uma vulnerabilidade crítica no software afetado, classificada como crítica. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /goform/openSchedWifi. A manipulação dos argumentos schedStartTime e schedEndTime resulta em um estouro de buffer na pilha. Isso pode ser explorado remotamente.
Recomendações: Para o Tenda AC5 versão 15.03.06.47, considere desativar o acesso ao endpoint /goform/openSchedWifi até que uma correção esteja disponível. Restringir a manipulação dos argumentos schedStartTime e schedEndTime também pode ajudar a minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

BDU:2025-07653
CVE-2025-6886

Produtos afetados

Tenda Ac5