Katalog CVE

CVE-2026-13518

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda JD12L w wersji 16.03.53.23 odkryto podatność polegającą na przepełnieniu bufora stosu w funkcji fromAddressNat pliku /goform/addressNat. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem page. Szczegóły exploita zostały ujawnione publicznie.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez nieuwierzytelnionego atakującego, co może prowadzić do przejęcia kontroli nad urządzeniem sieciowym i potencjalnego naruszenia integralności sieci.

Rekomendacja

Zaleca się natychmiastowe zablokowanie dostępu do interfejsu zarządzania urządzeniem z zewnętrznych sieci oraz skontaktowanie się z producentem w celu uzyskania aktualizacji oprogramowania układowego.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in Tenda JD12L 16.03.53.23. This affects the function fromAddressNat of the file /goform/addressNat. The manipulation of the argument page leads to stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS