CVE-2025-15217

Nome do Software Vulnerável e Versões Afetadas Tenda AC23 versão 16.03.07.52

Descrição Existe uma vulnerabilidade de segurança no roteador Tenda AC23. A função formSetPPTPUserList dentro do componente Manipulador de Requisição HTTP POST é suscetível a um estouro de buffer quando a lista de argumentos é manipulada. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Atualize para uma versão mais recente do Tenda AC23 que corrija esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função formSetPPTPUserList até que um patch esteja disponível.