CVE-2026-36806
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda W15E w wersji v15.11.0.10 odkryto przepełnienie bufora w parametrze webAuthUserPwd funkcji formModifyWebAuthUser. Ta podatność umożliwia atakującym spowodowanie awarii usługi (DoS) poprzez odpowiednio skonstruowane żądanie HTTP.
Ocena ryzyka
Podatność ta może prowadzić do zakłócenia dostępności usługi, co może wpłynąć na operacje organizacji i zaufanie użytkowników.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda W15E v15.11.0.10 was discovered to contain a buffer overflow in the webAuthUserPwd parameter of the formModifyWebAuthUser function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

