CVE-2025-15217

Опубликовано: 30 дек. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A security flaw has been discovered in Tenda AC23 16.03.07.52. Affected is the function formSetPPTPUserList of the component HTTP POST Request Handler. Performing manipulation of the argument list results in buffer overflow. The attack can be initiated remotely.

Ссылки

https://lavender-bicycle-a5a.notion.site/Tenda-AC23-formSetPPTPUserList-2d753a41781f8091b772cf9e66a687f1?source=copy_link
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.338602
Permissions Required
VDB Entry
https://vuldb.com/?id.338602
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.725448
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product
https://lavender-bicycle-a5a.notion.site/Tenda-AC23-formSetPPTPUserList-2d753a41781f8091b772cf9e66a687f1
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac23_firmware:16.03.07.52:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac23:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-mg7r-rmfx-wx93

CVSS3: 8.8

github

около 1 месяца назад

BDU:2026-00288

CVSS3: 8.8

fstec

около 1 месяца назад

Уязвимость функции formSetPPTPUserList() микропрограммного обеспечения маршрутизаторов Tenda AC23, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00096

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119