CVE-2026-36808
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda W15E w wersji v15.11.0.10 odkryto podatność typu buffer overflow w parametrze webAuthUserInfo funkcji formAddWebAuthUser. Atakujący mogą wykorzystać tę podatność do wywołania ataku typu Denial of Service (DoS) poprzez odpowiednio skonstruowane żądanie HTTP.
Ocena ryzyka
Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji. Atak DoS może zakłócić normalne funkcjonowanie urządzenia i dostęp do jego funkcji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, monitorowanie ruchu sieciowego w celu wykrywania podejrzanych żądań może pomóc w minimalizacji ryzyka.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda W15E v15.11.0.10 was discovered to contain a buffer overflow in the webAuthUserInfo parameter of the formAddWebAuthUser function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

