CVE-2025-15215

Nome do Software Vulnerável e Versões Afetadas Tenda AC10U versões 15.03.06.48 até 15.03.06.49

Descrição Existe uma vulnerabilidade de estouro de buffer na função formSetPPTPUserList dentro do componente HTTP POST Request Handler, especificamente no arquivo /goform/setPptpUserList do Tenda AC10U. O problema é acionado manipulando a lista de argumentos, permitindo a execução remota de código. A vulnerabilidade ocorre devido à validação de entrada insuficiente ao processar o parâmetro list. O exploit para este problema foi divulgado publicamente.

Recomendações As versões 15.03.06.48 até 15.03.06.49 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.