Katalog CVE

CVE-2026-36803

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda PW201A v1.0.5 odkryto podatność typu buffer overflow w parametrze page funkcji qossetting. Atakujący mogą wykorzystać tę lukę do wywołania ataku typu Denial of Service (DoS) za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji. Atakujący mogą zdalnie zablokować dostęp do urządzenia.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować ruch HTTP w celu wykrywania potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda PW201A v1.0.5 was discovered to contain a buffer overflow in the page parameter of the qossetting function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS