CVE-2025-57573
ŚrednieCVSS 5.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 - wyżej niż 11% wszystkich znanych CVE
Streszczenie
W routerze Tenda F3 w wersji V12.01.01.48_multi i nowszych wykryto podatność na przepełnienie bufora. Problem występuje w parametrze wifiTimeClose w funkcji goform/setWifi.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię urządzenia lub potencjalnie przejąć nad nim kontrolę, co prowadzi do naruszenia bezpieczeństwa sieci.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routera Tenda F3 do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przeciwnym razie ograniczyć dostęp do panelu administracyjnego tylko z zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Tenda F3 V12.01.01.48_multi and after is vulnerable to Buffer Overflow via the wifiTimeClose parameter in goform/setWifi.

