CVE-2025-12213

Опубликовано: 27 окт. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A security vulnerability has been detected in Tenda O3 1.0.0.10(2478). This vulnerability affects the function SetValue/GetValue of the file /goform/setVlanConfig. Such manipulation of the argument lan leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used.

Ссылки

https://github.com/noahze01/IoT-vulnerable/blob/main/Tenda/O3v2.0/setVlanConfig.md
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.329883
Permissions Required
VDB Entry
https://vuldb.com/?id.329883
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.673268
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product
https://github.com/noahze01/IoT-vulnerable/blob/main/Tenda/O3v2.0/setVlanConfig.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:o3_firmware1.0.0.10\(2478\):*:*:*:*:*:*:*:*

cpe:2.3:h:tenda:o3:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00106

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-fxm8-3753-c2p6

CVSS3: 8.8

github

3 месяца назад

BDU:2025-13527

CVSS3: 8.8

fstec

4 месяца назад

Уязвимость функции SetValue() и GetValue() микропрограммного обеспечения беспроводных точек доступа Tenda O3, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00106

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119