Katalog CVE

CVE-2026-36801

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda G0 w wersji 15.11.0.5 odkryto przepełnienie bufora w parametrze IPMacBindRule funkcji formIPMacBindAdd. Ta podatność umożliwia atakującym spowodowanie awarii usługi (DoS) za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia działania usługi, co wpływa na dostępność urządzenia w sieci. Atakujący mogą wykorzystać tę lukę do przeprowadzenia ataków DoS.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch HTTP w celu wykrywania potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda G0 v15.11.0.5 was discovered to contain a buffer overflow in the IPMacBindRule parameter of the formIPMacBindAdd function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS