exploitDog

CVE-2025-50260

Опубликовано: 03 июл. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Tenda AC6 v15.03.05.16_multi is vulnerable to Buffer Overflow in the formSetFirewallCfg function via the firewallEn parameter.

Ссылки

https://github.com/faqiadegege/IoTVuln/blob/main/tendaAC6_SetFirewallCfg_firewallEn_overflow/detail.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.05.16_multi:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac6:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00081

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-wm23-vmw2-c7v3

CVSS3: 7.5

github

7 месяцев назад

Tenda AC6 v15.03.05.16_multi is vulnerable to Buffer Overflow in the formSetFirewallCfg function via the firewallEn parameter.

BDU:2025-11307

CVSS3: 7.5

fstec

10 месяцев назад

Уязвимость функции formSetFirewallCfg() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00081

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

Уязвимость CVE-2025-50260