Katalog CVE

CVE-2026-36792

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

W routerze bezprzewodowym Tenda W3 v1.0.0.3(2204) odkryto przepełnienie stosu w parametrze wl_radio funkcji formWifiRadioSet. Ta podatność umożliwia atakującym spowodowanie awarii usługi (DoS) za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania routera, co wpłynie na dostępność usług sieciowych w organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda W3 Wireless Router v1.0.0.3(2204) was discovered to contain a stack overflow in the wl_radio parameter of the formWifiRadioSet function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS