CVE-2025-57572
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora w parametrze onlineList funkcji goform/setParentControl. Atakujący może zdalnie spowodować awarię lub potencjalnie przejąć kontrolę nad urządzeniem.
Ocena ryzyka
Ryzyko obejmuje możliwość zdalnego wykonania kodu lub przerwania działania routera, co może prowadzić do naruszenia bezpieczeństwa sieci domowej lub małego biura.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania sprzętowego urządzenia Tenda F3 do najnowszej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do panelu administracyjnego tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the onlineList parameter in goform/setParentControl.

