BDU:2025-10706

Опубликовано: 28 авг. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость функции sub_46284C() микропрограммного обеспечения маршрутизаторов Tenda AC10 связана с переполнением буфера в стеке при обработке параметра security_5g. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Shenzhen Tenda Technology Co., Ltd.

Наименование ПО

Tenda AC10 4.0

Версия ПО

16.03.10.09_multi_TDE01 (Tenda AC10 4.0)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;

- ограничение доступа из внешних сетей (Интернет);

- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);

- соблюдение парольной политики принятой для организации доступа к устройству;

- сегментирование сети для ограничения доступа к уязвимому устройству;

- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://plaid-knot-11b.notion.site/Stack-Buffer-Overflow-in-goform-WifiBasicSet-via-security_5g-parameter-Remote-attacker-can-execute-23fb3e9cce32807c883fc1b233e09eca

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-57218
CVE

EPSS

Процентиль: 25%

0.00084

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-57218

CVSS3: 5.3

nvd

5 месяцев назад

Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 was discovered to contain a stack overflow via the security_5g parameter in the function sub_46284C.

GHSA-qww6-6c83-p8h2

CVSS3: 5.3

github

5 месяцев назад

Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 was discovered to contain a stack overflow via the security_5g parameter in the function sub_46284C.

EPSS

Процентиль: 25%

0.00084

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2