CVE-2025-55503

Опубликовано: 20 авг. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Tenda AC6 V15.03.06.23_multi has a stack overflow vulnerability via the deviceName parameter in the saveParentControlInfo function.

Ссылки

https://github.com/SolitaryGrass/IoT_vuln/blob/main/tenda/AC6/AC6V2.0RTL_V15.03.06.23/saveParentControlInfo/poc.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.06.23_multi:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac6:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00074

Низкий

7.3 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-8p57-w6fx-x8qm

CVSS3: 7.3

github

6 месяцев назад

Tenda AC6 V15.03.06.23_multi has a stack overflow vulnerability via the deviceName parameter in the saveParentControlInfo function.

BDU:2025-11344

CVSS3: 7.5

fstec

8 месяцев назад

Уязвимость функции saveParentControlInfo() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании