PT-2025-37472 · Tenda · Tenda Ac9+1
Shiny
·
Publicado
2025-09-15
·
Atualizado
2025-09-15
·
CVE-2025-10443
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC9 versão 15.03.05.14
Tenda AC9 versão 15.03.05.18
Tenda AC15 versão 15.03.05.14
Tenda AC15 versão 15.03.05.18
Descrição
Existe uma vulnerabilidade nos dispositivos Tenda AC9 e AC15. A vulnerabilidade afeta a função
formexeCommand no arquivo /goform/exeCommand. A manipulação do argumento cmdinput pode resultar em um estouro de buffer, permitindo exploração remota.Recomendações
Tenda AC9 versão 15.03.05.14: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Tenda AC9 versão 15.03.05.18: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Tenda AC15 versão 15.03.05.14: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Tenda AC15 versão 15.03.05.18: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac15
Tenda Ac9