Katalog CVE

CVE-2025-57569

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W routerze Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora. Problem występuje w parametrze portList w endpointcie /goform/setNAT.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie wykonać dowolny kod, co prowadzi do przejęcia kontroli nad routerem i naruszenia bezpieczeństwa sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera Tenda F3 do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W międzyczasie ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the portList parameter in /goform/setNAT.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS