CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-15006

Critical
Published: Translated: NVD NIST

Summary

Zidentyfikowano słabość w urządzeniu Tenda WH450 w wersji 1.0.0.18. Podatność dotyczy nieznanej funkcjonalności pliku /goform/CheckTools w komponencie obsługi żądań HTTP, co prowadzi do przepełnienia bufora na stosie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit zwiększa ryzyko skutecznych ataków.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A weakness has been identified in Tenda WH450 1.0.0.18. Affected by this vulnerability is an unknown functionality of the file /goform/CheckTools of the component HTTP Request Handler. This manipulation of the argument ipaddress causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS