exploitDog

CVE-2025-25455

Опубликовано: 17 апр. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Tenda AC10 V4.0si_V16.03.10.20 is vulnerable to Buffer Overflow in AdvSetMacMtuWan via wanMTU2.

Ссылки

https://gist.github.com/xyqer1/6c865a9ec44b4797e78b6765cd5c84e5
Exploit
Third Party Advisory
https://github.com/xyqer1/Tenda-AC10-AdvSetMacMtuWan-wanMTU2-StackOverflow
Exploit
Third Party Advisory
https://github.com/xyqer1/Tenda-AC10-AdvSetMacMtuWan-wanMTU2-StackOverflow
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10_firmware:16.03.10.20:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac10:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-qvww-5m45-9x54

CVSS3: 7.5

github

10 месяцев назад

Tenda AC10 V4.0si_V16.03.10.20 is vulnerable to Buffer Overflow in AdvSetMacMtuWan via wanMTU2.

BDU:2025-04947

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость функции 0x45C380() микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 34%

0.00141

Низкий

7.5 High

CVSS3

Дефекты

CWE-121