CVE-2026-11528
WysokieCVSS 8.8Streszczenie
Wykryto podatność w urządzeniu Tenda AC18 w wersji 15.03.05.05, która dotyczy funkcji sub_45304 w pliku /goform/getRebootStatus w interfejsie zarządzania przez sieć. Manipulacja argumentem callback prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia i sieci, w której jest zainstalowane.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Tenda AC18 15.03.05.05. The affected element is the function sub_45304 of the file /goform/getRebootStatus of the component Web Management Interface. The manipulation of the argument callback results in stack-based buffer overflow. The attack may be launched remotely. The exploit has been made public and could be used.

