PT-2026-30419 · Tenda · Tenda Ac10
Corenode
·
Publicado
2026-04-05
·
Atualizado
2026-04-30
·
CVE-2026-5548
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Tenda AC10 versão 16.03.10.10 multi TDE01
Description
Um estouro de buffer baseado em pilha pode ser acionado na função
fromSysToolChangePwd localizada no arquivo /bin/httpd. Isso ocorre por meio da manipulação do argumento sys.userpass, permitindo ataques remotos.Recommendations
Atualize para uma versão mais recente do Tenda AC10 que resolva esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo
/bin/httpd ou desative a função fromSysToolChangePwd até que uma correção esteja disponível.Correção
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac10