CVE-2026-11523
WysokieCVSS 8.8Streszczenie
W urządzeniu Tenda W20E w wersji 15.11.0.6 znaleziono lukę, która dotyczy funkcji formPortalAuth w pliku /goform/PortalAuth w interfejsie zarządzania przez sieć. Manipulacja argumentem gotoUrl może prowadzić do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której się znajduje.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in Tenda W20E 15.11.0.6. This issue affects the function formPortalAuth of the file /goform/PortalAuth of the component Web Management Interface. Executing a manipulation of the argument gotoUrl can lead to stack-based buffer overflow. The attack can be launched remotely. The exploit has been published and may be used.

