Katalog CVE

CVE-2026-36770

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda US_W3V1.0BR v1.0.0.3 odkryto przepełnienie stosu w parametrze Go funkcji ask_to_reboot. Ta podatność umożliwia atakującym spowodowanie odmowy usługi (DoS) poprzez odpowiednio przygotowany input.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda US_W3V1.0BR v1.0.0.3 was discovered to contain a stack overflow in the Go parameter of the ask_to_reboot function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS