CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-14878

Critical
Published: Translated: NVD NIST

Summary

W urządzeniu Tenda WH450 w wersji 1.0.0.18 odkryto lukę bezpieczeństwa, która dotyczy nieznanej funkcji pliku /goform/wirelessRestart w komponencie obsługi żądań HTTP. Manipulacja argumentem GO prowadzi do przepełnienia bufora na stosie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit zwiększa ryzyko ataków na urządzenia z tą podatnością.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia Tenda WH450 do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A security flaw has been discovered in Tenda WH450 1.0.0.18. This impacts an unknown function of the file /goform/wirelessRestart of the component HTTP Request Handler. The manipulation of the argument GO results in stack-based buffer overflow. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS