exploitDog

CVE-2025-57638

Опубликовано: 23 сент. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Buffer overflow vulnerability in Tenda AC9 1.0 via the user supplied sys.vendor configuration value.

Ссылки

https://github.com/glkfc/IoT-Vulnerability/blob/main/Tenda/tenda1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac9_firmware:1.0:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00099

Низкий

7.5 High

CVSS3

Дефекты

CWE-122

Связанные уязвимости

GHSA-pjcj-p3c8-pcwx

CVSS3: 7.5

github

5 месяцев назад

Buffer overflow vulnerability in Tenda AC9 1.0 via the user supplied sys.vendor configuration value.

BDU:2025-12384

CVSS3: 7.5

fstec

5 месяцев назад

Уязвимость функции GetValue() микропрограммного обеспечения маршрутизаторов Tenda AC9, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.00099

Низкий

7.5 High

CVSS3

Дефекты

CWE-122