CVE-2025-57571
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W routerze Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora. Problem występuje w parametrze macFilterList w żądaniu do goform/setNAT.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę, co prowadzi do naruszenia bezpieczeństwa sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routera Tenda F3 do najnowszej wersji, jeśli producent udostępnił łatkę. W przeciwnym razie ograniczyć dostęp do panelu administracyjnego tylko z zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow. via the macFilterList parameter in goform/setNAT.

