CVE-2025-57569
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W routerze Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora. Problem występuje w parametrze portList w endpointcie /goform/setNAT.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie wykonać dowolny kod, co prowadzi do przejęcia kontroli nad routerem i naruszenia bezpieczeństwa sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routera Tenda F3 do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W międzyczasie ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the portList parameter in /goform/setNAT.

