CVE-2026-2191

Опубликовано: 08 фев. 2026

Источник: nvd

CVSS3: 7.2

CVSS2: 8.3

EPSS Низкий

Описание

A weakness has been identified in Tenda AC9 15.03.06.42_multi. Affected is the function formGetDdosDefenceList. This manipulation of the argument security.ddos.map causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks.

Ссылки

https://github.com/glkfc/IoT-Vulnerability/blob/main/Tenda/tenda3.md
Exploit
Third Party Advisory
https://vuldb.com/?ctiid.344894
Permissions Required
VDB Entry
https://vuldb.com/?id.344894
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.749800
Third Party Advisory
VDB Entry
https://www.tenda.com.cn/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac9_firmware:15.03.06.42_multi:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00662

Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-j5pp-jx5r-4q45

CVSS3: 7.2

github

5 месяцев назад

BDU:2026-02495

CVSS3: 7.2

fstec

5 месяцев назад

Уязвимость функции formGetDdosDefenceList() микропрограммного обеспечения маршрутизаторов Tenda AC9, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00662

Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-119