Katalog CVE

CVE-2026-36784

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W routerze bezprzewodowym Tenda O3 w wersji 1.0.0.5(4180) odkryto przepełnienie stosu w parametrze ip funkcji fromNetToolGet. Ta podatność umożliwia atakującym wywołanie ataku typu Denial of Service (DoS) za pomocą żądania HTTP.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług sieciowych, co może prowadzić do zakłóceń w działalności operacyjnej.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda O3 Wireless Router v1.0.0.5(4180) was discovered to contain a stack overflow in the ip parameter of the fromNetToolGet function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS