CVE-2025-1814

Nome do Software Vulnerável e Versões Afetadas Tenda AC6 versão 15.03.05.16

Descrição Foi identificada uma falha crítica no Tenda AC6, afetando alguma funcionalidade desconhecida do arquivo /goform/WifiExtraSet. A manipulação do argumento wpapsk crypto resulta em um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida temporária, considere desativar o endpoint /goform/WifiExtraSet até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar o argumento wpapsk crypto no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.