CVE-2025-9023

Опубликовано: 15 авг. 2025

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability has been found in Tenda AC7 and AC18 15.03.05.19/15.03.06.44. Affected is the function formSetSchedLed of the file /goform/SetLEDCfg. The manipulation of the argument Time leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/zezhifu1/cve_report/blob/main/AC18/formsetschedled.md
Exploit
Third Party Advisory
https://github.com/zezhifu1/cve_report/blob/main/AC7/formsetschedled.md
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.320088
Permissions Required
VDB Entry
https://vuldb.com/?id.320088
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.629692
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.629696
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac7_firmware:15.03.06.44:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac7:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:tenda:ac18_firmware:15.03.05.19:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac18:-:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00371

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-xffp-g8q4-6v4h

CVSS3: 8.8

github

6 месяцев назад

BDU:2025-10204

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость функции formSetSchedLed файла /goform/SetLEDCfg микропрограммного обеспечения маршрутизаторов Tenda AC, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 58%

0.00371

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-119