CVE-2025-13288

Опубликовано: 17 нояб. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A security vulnerability has been detected in Tenda CH22 1.0.0.1. This impacts the function fromPptpUserSetting of the file /goform/PPTPUserSetting. The manipulation of the argument delno leads to buffer overflow. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.

Ссылки

https://github.com/yyyy1g/CVE/issues/1
Exploit
Issue Tracking
https://vuldb.com/?ctiid.332628
Permissions Required
VDB Entry
https://vuldb.com/?id.332628
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.691594
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ch22_firmware:1.0.0.1:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ch22:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00088

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-74f2-85r7-qp2c

CVSS3: 8.8

github

3 месяца назад

BDU:2025-14918

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость функции fromPptpUserSetting() микропрограммного обеспечения маршрутизаторов Tenda CH22, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 26%

0.00088

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119