CVE-2026-11522
WysokieCVSS 8.8Streszczenie
Wykryto podatność w urządzeniu Tenda W20E w wersji 15.11.0.6, która dotyczy funkcji formSetPortMirror w pliku /goform/setPortMirror. Manipulacja argumentem portMirrorMirroredPorts prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co może prowadzić do przejęcia kontroli nad urządzeniem lub wykonania nieautoryzowanego kodu.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was detected in Tenda W20E 15.11.0.6. This vulnerability affects the function formSetPortMirror of the file /goform/setPortMirror. Performing a manipulation of the argument portMirrorMirroredPorts results in stack-based buffer overflow. The attack can be initiated remotely. The exploit is now public and may be used.

