Katalog CVE

CVE-2026-36789

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda AC1206 w wersji 15.03.06.23 zidentyfikowano wiele przepełnień stosu w funkcji fromGstDhcpSetSer, które są wywoływane przez parametry nazwy użytkownika i hasła. Te podatności umożliwiają atakującym spowodowanie odmowy usługi (DoS) za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do zakłóceń w działalności oraz utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda AC1206 v15.03.06.23 was discovered to contain multiple stack overflows in the fromGstDhcpSetSer function via the username and password parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS