exploitDog

CVE-2025-45779

Опубликовано: 12 мая 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda AC10 V1.0re_V15.03.06.46 is vulnerable to Buffer Overflow in the formSetPPTPUserList handler via the list POST parameter.

Ссылки

https://github.com/sunyou-iot/iot-vul/blob/main/TendaAC10/CVE-2025-45779/README.md
Exploit
Third Party Advisory
https://www.tendacn.com/us/download/detail-3782.html
Product
https://github.com/sunyou-iot/iot-vul/blob/main/TendaAC10/CVE-2025-45779/README.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10_firmware:15.03.06.46:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac10:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-27f3-wjfj-399m

CVSS3: 9.8

github

9 месяцев назад

Tenda AC10 V1.0re_V15.03.06.46 is vulnerable to Buffer Overflow in the formSetPPTPUserList handler via the list POST parameter.

BDU:2025-10220

CVSS3: 9.8

fstec

9 месяцев назад

Уязвимость функции SetPPTPUserList микропрограммного обеспечения маршрутизаторов Tenda AC10, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120