CVE-2026-36794
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W routerze bezprzewodowym Tenda W3 v1.0.0.3(2204) odkryto wiele przepełnień stosu w funkcji R7WebsSecurityHandler, które są wywoływane przez parametry nazwy użytkownika i hasła. Te podatności umożliwiają atakującym spowodowanie odmowy usługi (DoS) za pomocą odpowiednio skonstruowanego żądania HTTP.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług sieciowych, co może prowadzić do zakłóceń w działalności oraz utraty zaufania użytkowników.
Rekomendacja
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda W3 Wireless Router v1.0.0.3(2204) was discovered to contain multiple stack overflows in the R7WebsSecurityHandler function via the username and password parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

