Katalog CVE

CVE-2026-10190

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Tenda W12 w wersji 3.0.0.7(4763), która dotyczy funkcji cgiSysWebTimeoutSet w pliku /bin/httpd interfejsu zarządzania przez sieć. Manipulacja argumentem web_over_time prowadzi do odmowy usługi.

Ocena ryzyka

Podatność ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do zakłócenia działania urządzenia i utraty dostępności usług.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Tenda W12 3.0.0.7(4763). This issue affects the function cgiSysWebTimeoutSet of the file /bin/httpd of the component Web Management Interface. The manipulation of the argument web_over_time results in denial of service. It is possible to launch the attack remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS