Katalog CVE

CVE-2026-36772

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

Router bezprzewodowy Tenda W3 w wersji 1.0.0.3(2204) zawiera podatność typu przepełnienie stosu w parametrze wl_radio funkcji formwrlSSIDget. Atakujący mogą wykorzystać tę podatność do wywołania ataku typu Denial of Service (DoS) poprzez odpowiednio przygotowany input.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji. Atak DoS może zakłócić normalne funkcjonowanie sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda W3 Wireless Router v1.0.0.3(2204) was discovered to contain a stack overflow in the wl_radio parameter of the formwrlSSIDget function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS