Katalog CVE

CVE-2026-36773

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W routerze bezprzewodowym Tenda W3 v1.0.0.3(2204) odkryto przepełnienie stosu w parametrze Go funkcji ask_to_reboot. Ta podatność umożliwia atakującym spowodowanie odmowy usługi (DoS) poprzez odpowiednio przygotowany input.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług sieciowych, co może prowadzić do zakłóceń w działalności operacyjnej.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda W3 Wireless Router v1.0.0.3(2204) was discovered to contain a stack overflow in the Go parameter of the ask_to_reboot function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS