CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10188

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

W urządzeniu Tenda W12 w wersji 3.0.0.7(4763) znaleziono lukę, która dotyczy funkcji cgistaKickOff w pliku /bin/httpd. Manipulacja argumentem staMac może prowadzić do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której się znajduje.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

A flaw has been found in Tenda W12 3.0.0.7(4763). This affects the function cgistaKickOff of the file /bin/httpd. Executing a manipulation of the argument staMac can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS