BDU:2025-07653 | Уязвимость функции setSchedWifi микропрограммного

BDU:2025-07653

Уязвимость функции setSchedWifi микропрограммного обеспечения маршрутизаторов Tenda АС5, позволяющая выполнить произвольный код

📄 Описание

Уязвимость функции setSchedWifi микропрограммного обеспечения маршрутизаторов Tenda АС5 связана с переполнением буфера в стеке при обработке параметра schedEndTime. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса

🖥️ Уязвимое ПО

Shenzhen Tenda Technology Co., Ltd.

Наименование ПО: Tenda AC5 V1.0

Версия ПО: 15.03.06.47 (Tenda AC5 V1.0)

Тип ПО: ПО сетевого программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Переполнение буфера в стеке (CWE-121)

Класс уязвимости

Уязвимость кода

Дата выявления

30.06.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Данные уточняются

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Устранение

Информация об устранении отсутствует

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

🔗 Источники и меры

🔗 https://lavender-bicycle-a5a.notion.site/Tenda-AC5...

🏷️ Идентификаторы

CVE-2025-6886

📅 Даты

Дата публикации

30.06.2025

Последнее обновление

13.08.2025

← Назад к списку

Детали уязвимости