Katalog CVE

CVE-2025-57573

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 - wyżej niż 11% wszystkich znanych CVE

Streszczenie

W routerze Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora. Problem występuje w parametrze wifiTimeClose w funkcji goform/setWifi.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę, co prowadzi do naruszenia bezpieczeństwa sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera Tenda F3 do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przeciwnym razie ograniczyć dostęp do panelu administracyjnego tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the wifiTimeClose parameter in goform/setWifi.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS