CVE-2025-57570
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W routerze Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora przez parametr QosList w funkcji goform/setQoS. Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania kodu lub przerwania działania routera, co może prowadzić do utraty łączności sieciowej i naruszenia bezpieczeństwa sieci lokalnej.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania routera Tenda F3 do najnowszej dostępnej wersji oraz ograniczenie dostępu do interfejsu zarządzania tylko z zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the QosList parameter in goform/setQoS.

