CVE-2025-55482

Опубликовано: 20 авг. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Tenda AC6 V15.03.06.23_multi is vulnerable to Buffer Overflow in the formSetCfm function.

Ссылки

https://github.com/SolitaryGrass/IoT_vuln/blob/main/tenda/AC6/AC6V2.0RTL_V15.03.06.23/formSetCfm/poc.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.06.23_multi:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac6:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00086

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-w94h-9p28-g2v3

CVSS3: 7.5

github

6 месяцев назад

Tenda AC6 V15.03.06.23_multi is vulnerable to Buffer Overflow in the formSetCfm function.

BDU:2025-11341

CVSS3: 7.5

fstec

8 месяцев назад

Уязвимость функции formSetCfm() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 25%

0.00086

Низкий

7.5 High

CVSS3

Дефекты

CWE-121