CVE-2026-36809
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda W15E w wersji 15.11.0.10 odkryto podatność typu buffer overflow w parametrze webAuthWhiteID funkcji formModifyWebAuthWhiteUser. Ta podatność umożliwia atakującym spowodowanie Denial of Service (DoS) za pomocą odpowiednio skonstruowanego żądania HTTP.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do zakłóceń w działalności operacyjnej. Atak DoS może również wpłynąć na reputację firmy.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków DoS jest wskazane.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda W15E v15.11.0.10 was discovered to contain a buffer overflow in the webAuthWhiteID parameter of the formModifyWebAuthWhiteUser function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

