CVE-2025-12622

Опубликовано: 03 нояб. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 9.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability was determined in Tenda AC10 16.03.10.13. Affected by this vulnerability is the function formSysRunCmd of the file /goform/SysRunCmd. This manipulation of the argument getui causes buffer overflow. The attack may be initiated remotely. The exploit has been publicly disclosed and may be utilized.

Ссылки

https://pan.baidu.com/s/1Jl1zy5niigg1XYm8ZCh_Lg
Not Applicable
https://vuldb.com/?ctiid.330914
Permissions Required
VDB Entry
https://vuldb.com/?id.330914
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.678889
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product
https://www.yuque.com/ba1ma0-an29k/nnxoap/rg8eug0zk8ep3zne?singleDoc
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10_firmware:16.03.10.13:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac10:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120

Связанные уязвимости

GHSA-3w23-97r5-6593

CVSS3: 8.8

github

3 месяца назад

BDU:2025-14218

CVSS3: 8.8

fstec

4 месяца назад

Уязвимость функции formSysRunCmd() микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 30%

0.00109

Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

CWE-120