CVE-2025-15047
CriticalSummary
W Tenda WH450 w wersji 1.0.0.18 odkryto podatność, która dotyczy nieznanej funkcji pliku /goform/PPTPDClient w komponencie obsługi żądań HTTP. Manipulacja argumentem Username prowadzi do przepełnienia bufora na stosie.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne udostępnienie exploitów zwiększa ryzyko ataków.
Recommendation
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A vulnerability was found in Tenda WH450 1.0.0.18. This affects an unknown function of the file /goform/PPTPDClient of the component HTTP Request Handler. Performing a manipulation of the argument Username results in stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made public and could be used.

