anonhaven

CVE-2025-52221

HIGH CVSS 3.1: 7,5 EPSS 0.05%
Обновлено 10 апреля 2026
Tenda
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-120 (Копирование в буфер без проверки размера)
Поставщик Tenda
Публичный эксплойт Нет

Tenda AC6 15.03.05.16_multi уязвима к переполнению буфера в функции formSetCfm через параметры funcname, funcpara1 и funcpara2.

Показать оригинальное описание (EN)

Tenda AC6 15.03.05.16_multi is vulnerable to Buffer Overflow in the formSetCfm function via the funcname, funcpara1, and funcpara2 parameters.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)

Ссылки 2

https://github.com/faqiadegege/IoTVuln/blob/main/tendaAc6_formSetCfm_funcname_o…
cve@mitre.org
https://github.com/xiaotea/iot-vulnerability-collection/blob/main/README.md
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-70802

Tenda

8,4

CVE-2025-70798

Tenda

8,4

CVE-2025-69764

Tenda

9,8