Katalog CVE

CVE-2026-10188

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda W12 w wersji 3.0.0.7(4763) znaleziono lukę, która dotyczy funkcji cgistaKickOff w pliku /bin/httpd. Manipulacja argumentem staMac może prowadzić do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której się znajduje.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Tenda W12 3.0.0.7(4763). This affects the function cgistaKickOff of the file /bin/httpd. Executing a manipulation of the argument staMac can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS