CVE-2025-55498

Опубликовано: 20 авг. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Tenda AC6 V15.03.06.23_multi was discovered to contain a buffer overflow via the time parameter in the fromSetSysTime function.

Ссылки

https://github.com/SolitaryGrass/IoT_vuln/blob/main/tenda/AC6/AC6V2.0RTL_V15.03.06.23/fromSetSysTime/poc.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.06.23_multi:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac6:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00079

Низкий

7.5 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-8mq9-g9g3-fcjq

CVSS3: 7.5

github

6 месяцев назад

Tenda AC6 V15.03.06.23_multi was discovered to contain a buffer overflow via the time parameter in the fromSetSysTime function.

BDU:2025-11345

CVSS3: 7.5

fstec

8 месяцев назад

Уязвимость функции fromSetSysTime() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00079

Низкий

7.5 High

CVSS3

Дефекты

CWE-121