CVE-2025-50258

Опубликовано: 03 июл. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Tenda AC6 v15.03.05.16_multi is vulnerable to Buffer Overflow in the SetSysTimeCfg function via the time parameter.

Ссылки

https://github.com/faqiadegege/IoTVuln/blob/main/tendaAC6_SetSysTimeCfg_timeoverflow/detail.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.05.16_multi:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac6:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

8.1 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-ww2w-gvx2-qwv7

CVSS3: 8.1

github

7 месяцев назад

Tenda AC6 v15.03.05.16_multi is vulnerable to Buffer Overflow in the SetSysTimeCfg function via the time parameter.

BDU:2025-11314

CVSS3: 8.1

fstec

10 месяцев назад

Уязвимость функции formSetSysTime() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 21%

0.00069

Низкий

8.1 High

CVSS3

Дефекты

CWE-120