PT-2025-51160 · Tenda · Tenda Ac20

Jiahui2888

·

Publicado

2025-12-14

·

Atualizado

2025-12-19

·

CVE-2025-14656

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Tenda AC20 versão 16.03.08.12
Descrição Existe uma falha no dispositivo Tenda AC20. A manipulação dos argumentos schedStartTime/schedEndTime dentro da função httpd do arquivo /goform/openSchedWifi pode levar a um estouro de buffer. Este problema pode ser explorado remotamente. Um exploit público está disponível.
Recomendações Versões anteriores à 16.03.08.12 estão potencialmente afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

CVE-2025-14656

Produtos afetados

Tenda Ac20