PT-2025-51871 · Tenda · Tenda Ac10 V4.0
Johnathanhuutri
·
Publicado
2025-12-17
·
Atualizado
2026-01-02
·
CVE-2025-67073
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC10V4.0 versão 16.03.10.20
Descrição
Existe uma condição de estouro de buffer na função
fromAdvSetMacMtuWan dentro do binário httpd. Isso permite que atacantes remotos potencialmente causem uma negação de serviço ou até mesmo executem código. O problema é desencadeado ao enviar uma solicitação POST manipulada com uma carga útil maliciosa no campo serviceName para o endpoint da API '/goform/AdvSetMacMtuWan'.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere desabilitar o endpoint da API '/goform/AdvSetMacMtuWan' até que um patch esteja disponível. Restrinja o acesso ao binário httpd para minimizar o risco de exploração.
Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac10 V4.0