ГлавнаяБаза уязвимостей БДУ → BDU:2025-05890
10критическая

BDU:2025-05890 (CVE-2024-28383)

Уязвимость функции sub_431CF0() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX12, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-23
Описание

Уязвимость функции sub_431CF0() микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX12 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Tenda AX12 (22.03.01.16)
Способ устранения

Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройствам.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-28383https://github.com/cvdyfbwa/IoT-Tenda-Router/tree/main/AX12
Проверьте безопасность своего сайта и почты → Полная проверка домена