CVE-2026-36815
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda W15E w wersji 15.11.0.10 odkryto podatność typu buffer overflow w parametrze hostname funkcji formSetNetCheckTools. Atakujący mogą wykorzystać tę podatność do przeprowadzenia ataku typu Denial of Service (DoS) za pomocą spreparowanego żądania HTTP.
Ocena ryzyka
Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji. Atakujący mogą zdalnie zakłócić działanie urządzenia, co może prowadzić do przerw w dostępie do sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch HTTP w celu wykrywania potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda W15E v15.11.0.10 was discovered to contain a buffer overflow in the hostname parameter of the formSetNetCheckTools function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

