CVE-2026-9431
WysokieStreszczenie
Zidentyfikowano podatność w urządzeniu Tenda F1202 w wersji 1.2.0.20(408), która dotyczy funkcji fromPptpUserAdd w pliku /goform/PptpUserAdd. Manipulacja argumentem opttype prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko przejęcia kontroli nad urządzeniem. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataku.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in Tenda F1202 1.2.0.20(408). This affects the function fromPptpUserAdd of the file /goform/PptpUserAdd. The manipulation of the argument opttype leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit is publicly available and might be used.

