CVE-2026-36778
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W routerze bezprzewodowym Tenda O3 v1.0.0.5(4180) odkryto przepełnienie stosu w parametrze nazwy użytkownika funkcji R7WebsSecurityHandler. Ta podatność umożliwia atakującym spowodowanie odmowy usługi (DoS) za pomocą odpowiednio skonstruowanego żądania HTTP.
Ocena ryzyka
Podatność ta może prowadzić do zakłócenia działania routera, co wpłynie na dostępność usług sieciowych w organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda O3 Wireless Router v1.0.0.5(4180) was discovered to contain a stack overflow in the username parameter of the R7WebsSecurityHandler function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

