CVE-2025-4867

Опубликовано: 18 мая 2025

Источник: nvd

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

A vulnerability was found in Tenda A15 15.13.07.13. It has been declared as problematic. Affected by this vulnerability is the function formArpNerworkSet of the file /goform/ArpNerworkSet. The manipulation leads to denial of service. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/xubeining/Cve_report/blob/main/Notification%20of%20Denial%20of%20Service%20Vulnerability%20in%20Tenda%20A15%20Router%20(Version%20V15.13.07.13)%20by%20Shenzhen%20Jixiang%20Tenda%20Technology.md
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.309409
Permissions Required
VDB Entry
https://vuldb.com/?id.309409
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.575501
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:a15_firmware:15.13.07.13:*:*:*:*:*:*:*

cpe:2.3:h:tenda:a15:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00127

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-404

Связанные уязвимости

GHSA-88vx-23hw-hc33

CVSS3: 6.5

github

9 месяцев назад

BDU:2025-05881

CVSS3: 6.5

fstec

9 месяцев назад

Уязвимость функции formArpNerworkSet файла /goform/ArpNerworkSet микропрограммного обеспечения беспроводной точки доступа Tenda A15, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 32%

0.00127

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-404