CVE-2026-4567
CriticalSummary
W urządzeniu Tenda A15 w wersji 15.13.07.13 odkryto podatność w funkcji UploadCfg w pliku /cgi-bin/UploadCfg. Manipulacja argumentem File prowadzi do przepełnienia bufora na stosie, co może być wykorzystane przez atakującego zdalnie.
Risk Assessment
Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad urządzeniem i potencjalnego dostępu do sieci lokalnej organizacji.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia Tenda A15 do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A vulnerability has been found in Tenda A15 15.13.07.13. The impacted element is the function UploadCfg of the file /cgi-bin/UploadCfg. The manipulation of the argument File leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

