Katalog CVE

CVE-2026-36798

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda G0 w wersji 15.11.0.5 odkryto wiele przepełnień stosu w funkcji formSetDebugCfgr, które występują w parametrach enable, level i module. Te podatności umożliwiają atakującym spowodowanie odmowy usługi (DoS) za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Organizacja może być narażona na ataki DoS, co może prowadzić do przerwy w dostępności usług i zakłócenia działalności.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda G0 v15.11.0.5 was discovered to contain multiple stack overflows in the formSetDebugCfgr function via the enable, level, and module parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS