CVE-2025-55603

Опубликовано: 22 авг. 2025

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

Tenda AX3 V16.03.12.10_CN is vulnerable to Buffer Overflow in the fromSetSysTime function via the ntpServer parameter.

Ссылки

https://github.com/wudipjq/my_vuln/blob/main/Tenda3/vuln_45/45.md
Exploit
Third Party Advisory
https://github.com/wudipjq/my_vuln/blob/main/Tenda3/vuln_45/45.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ax3_firmware:16.03.12.10_cn:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ax3:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-753x-76pr-jqpg

CVSS3: 7.5

github

6 месяцев назад

Tenda AX3 V16.03.12.10_CN is vulnerable to Buffer Overflow in the fromSetSysTime function via the ntpServer parameter.

BDU:2025-11141

CVSS3: 9.8

fstec

6 месяцев назад

Уязвимость функции SetSysTimeCfg() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX3, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-120