Katalog CVE

CVE-2025-57571

ŚrednieCVSS 5.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W routerze Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora. Problem występuje w parametrze macFilterList w żądaniu do goform/setNAT.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę, co prowadzi do naruszenia bezpieczeństwa sieci.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera Tenda F3 do najnowszej wersji, jeśli producent udostępnił łatkę. W przeciwnym razie ograniczyć dostęp do panelu administracyjnego tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow. via the macFilterList parameter in goform/setNAT.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS