CVE-2026-36798
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda G0 w wersji 15.11.0.5 odkryto wiele przepełnień stosu w funkcji formSetDebugCfgr, które występują w parametrach enable, level i module. Te podatności umożliwiają atakującym spowodowanie odmowy usługi (DoS) za pomocą spreparowanego żądania HTTP.
Ocena ryzyka
Organizacja może być narażona na ataki DoS, co może prowadzić do przerwy w dostępności usług i zakłócenia działalności.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda G0 v15.11.0.5 was discovered to contain multiple stack overflows in the formSetDebugCfgr function via the enable, level, and module parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

