Katalog CVE

CVE-2026-51846

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.56%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

W Tenda AC7 w wersji 15.03.06.44 występuje podatność na przepełnienie bufora stosu w parametrze wanSpeed w trasie /goform/AdvSetMacMtuWan, co może prowadzić do zdalnego wykonania dowolnego kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne przejęcie kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

In Tenda AC7 v15.03.06.44, the wanSpeed parameter of the route /goform/AdvSetMacMtuWan has a stack buffer overflow vulnerability that can lead to remote arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS