CVE-2026-36783
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W routerze bezprzewodowym Tenda O3 w wersji 1.0.0.5(4180) odkryto przepełnienie stosu w parametrze domeny funkcji fromNetToolGet. Ta podatność umożliwia atakującym spowodowanie odmowy usługi (DoS) za pomocą spreparowanego żądania HTTP.
Ocena ryzyka
Organizacja może doświadczyć przerw w dostępności usług sieciowych, co może prowadzić do zakłóceń w działalności operacyjnej.
Rekomendacja
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda O3 Wireless Router v1.0.0.5(4180) was discovered to contain a stack overflow in the domain parameter of the fromNetToolGet function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

