Katalog CVE

CVE-2026-36806

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda W15E w wersji v15.11.0.10 odkryto przepełnienie bufora w parametrze webAuthUserPwd funkcji formModifyWebAuthUser. Ta podatność umożliwia atakującym spowodowanie awarii usługi (DoS) poprzez odpowiednio skonstruowane żądanie HTTP.

Ocena ryzyka

Podatność ta może prowadzić do zakłócenia dostępności usługi, co może wpłynąć na operacje organizacji i zaufanie użytkowników.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda W15E v15.11.0.10 was discovered to contain a buffer overflow in the webAuthUserPwd parameter of the formModifyWebAuthUser function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS