CVE-2026-36772
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
Router bezprzewodowy Tenda W3 w wersji 1.0.0.3(2204) zawiera podatność typu przepełnienie stosu w parametrze wl_radio funkcji formwrlSSIDget. Atakujący mogą wykorzystać tę podatność do wywołania ataku typu Denial of Service (DoS) poprzez odpowiednio przygotowany input.
Ocena ryzyka
Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji. Atak DoS może zakłócić normalne funkcjonowanie sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda W3 Wireless Router v1.0.0.3(2204) was discovered to contain a stack overflow in the wl_radio parameter of the formwrlSSIDget function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

