CVE-2025-11586

Nome do Software Vulnerável e Versões Afetadas Tenda AC7 versão 15.03.06.44

Descrição Existe uma vulnerabilidade de estouro de buffer baseado em pilha no firmware do roteador Tenda AC7. O problema está localizado em uma função desconhecida dentro do endpoint /goform/setNotUpgrade. A manipulação do argumento newVersion causa o estouro, e o ataque pode ser realizado remotamente. O exploit foi divulgado publicamente.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, restrinja o acesso ao endpoint /goform/setNotUpgrade para minimizar o risco de exploração.