Katalog CVE

CVE-2026-36785

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda FH451 V1.0.0.9 odkryto podatność typu przepełnienie stosu w parametrze page funkcji fromDhcpListClient. Atakujący mogą wykorzystać tę lukę do wywołania ataku typu Denial of Service (DoS) za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji i może powodować straty finansowe.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda FH451 V1.0.0.9 was discovered to contain a stack overflow in the page parameter of the fromDhcpListClient function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS