Katalog CVE

CVE-2026-36793

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

Router bezprzewodowy Tenda W3 w wersji 1.0.0.3(2204) zawiera wiele przepełnień stosu w funkcji formwrlSSIDset, które są wywoływane przez parametry mit_ssid i mis_ssid_index. Te podatności umożliwiają atakującym spowodowanie Denial of Service (DoS) za pomocą odpowiednio skonstruowanego żądania HTTP.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług sieciowych, co może prowadzić do zakłóceń w działalności oraz utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda W3 Wireless Router v1.0.0.3(2204) was discovered to contain multiple stack overflows in the formwrlSSIDset function via the mit_ssid and mis_ssid_index parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS