exploitDog

CVE-2025-57217

Опубликовано: 28 авг. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 was discovered to contain a stack overflow via the Password parameter in the function R7WebsSecurityHandler.

Ссылки

https://plaid-knot-11b.notion.site/Stack-Buffer-Overflow-in-login-Auth-via-Password-parameter-Remote-attacker-can-execute-arbitrary-c-23fb3e9cce32800ba969f8b3a9f80bda?source=copy_link
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac10_firmware:16.03.10.09_multi_tde01:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac10:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00069

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-8jvm-993q-hxfr

CVSS3: 5.3

github

5 месяцев назад

Tenda AC10 v4.0 firmware v16.03.10.09_multi_TDE01 was discovered to contain a stack overflow via the Password parameter in the function R7WebsSecurityHandler.

EPSS

Процентиль: 21%

0.00069

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-121