Katalog CVE

CVE-2026-36820

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda W20E w wersji 15.11.0.6 odkryto podatność typu buffer overflow w parametrze webAuthWhiteUserInfo funkcji formAddWebAuthWhiteUser. Atakujący mogą wykorzystać tę podatność do przeprowadzenia ataku typu Denial of Service (DoS) za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji. Atak DoS może zakłócić normalne funkcjonowanie systemów i usług.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrywania potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda W20E v15.11.0.6 was discovered to contain a buffer overflow in the webAuthWhiteUserInfo parameter of the formAddWebAuthWhiteUser function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS