CVE-2026-4567
KrytyczneStreszczenie
W urządzeniu Tenda A15 w wersji 15.13.07.13 odkryto podatność w funkcji UploadCfg w pliku /cgi-bin/UploadCfg. Manipulacja argumentem File prowadzi do przepełnienia bufora na stosie, co może być wykorzystane przez atakującego zdalnie.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad urządzeniem i potencjalnego dostępu do sieci lokalnej organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia Tenda A15 do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in Tenda A15 15.13.07.13. The impacted element is the function UploadCfg of the file /cgi-bin/UploadCfg. The manipulation of the argument File leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

