CVE-2025-7914

Опубликовано: 21 июл. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability has been found in Tenda AC6 15.03.06.50 and classified as critical. Affected by this vulnerability is the function setparentcontrolinfo of the component httpd. The manipulation leads to buffer overflow. The attack can be launched remotely.

Ссылки

https://github.com/gaochen61/IoTVuln/blob/main/Tenda_AC6_V15.03.06.50/setparentcontrolinfo.md
Third Party Advisory
https://vuldb.com/?ctiid.317029
Permissions Required
https://vuldb.com/?id.317029
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.618859
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac6_firmware:15.03.06.50:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac6:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00079

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-wq2q-3cwm-29r2

CVSS3: 8.8

github

около 1 месяца назад

BDU:2025-08934

CVSS3: 8.8

fstec

около 2 месяцев назад

Уязвимость функции setparentcontrolinfo() микропрограммного обеспечения маршрутизаторов Tenda AC6, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00079

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119