Katalog CVE

CVE-2025-57572

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora w parametrze onlineList funkcji goform/setParentControl. Atakujący może zdalnie spowodować awarię lub potencjalnie przejąć kontrolę nad urządzeniem.

Ocena ryzyka

Ryzyko obejmuje możliwość zdalnego wykonania kodu lub przerwania działania routera, co może prowadzić do naruszenia bezpieczeństwa sieci domowej lub małego biura.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania sprzętowego urządzenia Tenda F3 do najnowszej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do panelu administracyjnego tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the onlineList parameter in goform/setParentControl.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS