PT-2025-51878 · Tenda · Tenda Ac10 V4.0
Johnathanhuutri
·
Publicado
2025-12-17
·
Atualizado
2026-01-02
·
CVE-2025-67074
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Tenda AC10V4.0 versão 16.03.10.20
Descrição
Uma condição de estouro de buffer existe na função
fromAdvSetMacMtuWan dentro do componente bin httpd. Isso pode ser acionado ao enviar uma solicitação POST manipulada, especificamente manipulando o campo serverName, para o endpoint da API '/goform/AdvSetMacMtuWan'. A exploração bem-sucedida pode levar a uma negação de serviço ou potencialmente permitir a execução de código.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como uma solução temporária, restrinja o acesso ao endpoint da API '/goform/AdvSetMacMtuWan'.
Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ac10 V4.0