CVE-2026-13518
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda JD12L w wersji 16.03.53.23 odkryto podatność polegającą na przepełnieniu bufora stosu w funkcji fromAddressNat pliku /goform/addressNat. Atakujący może zdalnie wykorzystać tę lukę poprzez manipulację argumentem page. Szczegóły exploita zostały ujawnione publicznie.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez nieuwierzytelnionego atakującego, co może prowadzić do przejęcia kontroli nad urządzeniem sieciowym i potencjalnego naruszenia integralności sieci.
Rekomendacja
Zaleca się natychmiastowe zablokowanie dostępu do interfejsu zarządzania urządzeniem z zewnętrznych sieci oraz skontaktowanie się z producentem w celu uzyskania aktualizacji oprogramowania układowego.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in Tenda JD12L 16.03.53.23. This affects the function fromAddressNat of the file /goform/addressNat. The manipulation of the argument page leads to stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

