CVE-2026-11498
WysokieCVSS 8.8Streszczenie
W urządzeniach Tenda HG7HG9 i HG10 zidentyfikowano podatność w funkcji asp_voip_OtherSet, która znajduje się w pliku /boaform/voip_other_set interfejsu zarządzania przez sieć. Manipulacja argumentem funckey_transfer prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do nieautoryzowanego dostępu lub przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzeń Tenda do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Tenda HG7HG9 and HG10 300001138_en_xpon. Affected by this issue is the function asp_voip_OtherSet of the file /boaform/voip_other_set of the component Web Management Interface. Performing a manipulation of the argument funckey_transfer results in stack-based buffer overflow. The attack is possible to be carried out remotely.

