CVE-2026-36822
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda W20E w wersji 15.11.0.6 odkryto podatność na przepełnienie bufora w parametrze macAddr funkcji formDelStaState. Atakujący mogą wykorzystać tę lukę do wywołania ataku typu Denial of Service (DoS) za pomocą spreparowanego żądania HTTP.
Ocena ryzyka
Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji oraz może powodować straty finansowe.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie ruchu HTTP w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda W20E v15.11.0.6 was discovered to contain a buffer overflow in the macAddr parameter of the formDelStaState function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

