Katalog CVE

CVE-2026-13516

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

W oprogramowaniu Tenda JD12L w wersji 16.03.53.23 wykryto podatność polegającą na przepełnieniu bufora stosu w funkcji fromSetWifiGusetBasic pliku /goform/WifiGuestSet. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem shareSpeed.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub spowodowania awarii urządzenia, co może prowadzić do przerwania działania sieci Wi-Fi i potencjalnego przejęcia kontroli nad routerem.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania Tenda JD12L do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Tenda JD12L 16.03.53.23. The affected element is the function fromSetWifiGusetBasic of the file /goform/WifiGuestSet. Performing a manipulation of the argument shareSpeed results in stack-based buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS