CVE-2025-14878
KrytyczneStreszczenie
W urządzeniu Tenda WH450 w wersji 1.0.0.18 odkryto lukę bezpieczeństwa, która dotyczy nieznanej funkcji pliku /goform/wirelessRestart w komponencie obsługi żądań HTTP. Manipulacja argumentem GO prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publicznie dostępny exploit zwiększa ryzyko ataków na urządzenia z tą podatnością.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia Tenda WH450 do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Tenda WH450 1.0.0.18. This impacts an unknown function of the file /goform/wirelessRestart of the component HTTP Request Handler. The manipulation of the argument GO results in stack-based buffer overflow. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.

