PT-2025-33468 · Tenda · Tenda Ac7+1
Zezhifu
·
Publicado
2025-08-15
·
Atualizado
2025-08-15
·
CVE-2025-9023
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Tenda AC7 versões 15.03.05.19 até 15.03.06.44
Tenda AC18 versões 15.03.05.19 até 15.03.06.44
Descrição:
Existe uma vulnerabilidade nos dispositivos Tenda AC7 e AC18. A função
formSetSchedLed no arquivo /goform/SetLEDCfg está suscetível a um estouro de buffer devido à manipulação do argumento Time. Isso permite a exploração remota da falha. O exploit foi divulgado publicamente.Recomendações:
Tenda AC7 versão 15.03.05.18 e anteriores
Tenda AC18 versão 15.03.05.18 e anteriores
Tenda AC7 versão 15.03.06.43 e anteriores
Tenda AC18 versão 15.03.06.43 e anteriores
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac18
Tenda Ac7