PT-2025-27406 · Tenda · Tenda Ac5
Yhryhryhr_Tu
·
Publicado
2025-06-30
·
Atualizado
2025-07-05
·
CVE-2025-6887
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Tenda AC5 versão 15.03.06.47
Descrição:
Foi identificado um problema crítico no arquivo /goform/SetSysTimeCfg, onde a manipulação do argumento
time/timeZone resulta em um estouro de buffer baseado em pilha. Este problema pode ser explorado remotamente.Recomendações:
Para o Tenda AC5 versão 15.03.06.47, como solução alternativa temporária, considere restringir o acesso ao endpoint /goform/SetSysTimeCfg para minimizar o risco de exploração. Evite utilizar o argumento
time/timeZone no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac5