CVE-2026-36786
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 74 - wyżej niż 74% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda FH451 V1.0.0.9 odkryto przepełnienie stosu w parametrze list1 funkcji fromDhcpListClient. Ta podatność umożliwia atakującym spowodowanie awarii usługi (DoS) za pomocą spreparowanego żądania HTTP.
Ocena ryzyka
Podatność ta może prowadzić do niedostępności urządzenia, co wpływa na ciągłość działania sieci. Atak DoS może zakłócić usługi świadczone przez urządzenie.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch HTTP w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda FH451 V1.0.0.9 was discovered to contain a stack overflow in the list1 parameter of the fromDhcpListClient function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

