Katalog CVE

CVE-2025-57570

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W routerze Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora przez parametr QosList w funkcji goform/setQoS. Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego wykonania kodu lub przerwania działania routera, co może prowadzić do utraty łączności sieciowej i naruszenia bezpieczeństwa sieci lokalnej.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania routera Tenda F3 do najnowszej dostępnej wersji oraz ograniczenie dostępu do interfejsu zarządzania tylko z zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the QosList parameter in goform/setQoS.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS