ГлавнаяБаза уязвимостей БДУ → BDU:2025-05892
7.8высокая

BDU:2025-05892

Уязвимость компонента /goform/SetNetControlList микропрограммного обеспечения маршрутизаторов Tenda TX3, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-05-23
Описание

Уязвимость компонента /goform/SetNetControlList микропрограммного обеспечения маршрутизаторов Tenda TX3 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
Tenda TX3 (16.03.13.11_multi)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/2664521593/mycve/blob/main/Tenda/TX3/tenda_tx3_bof_3.pdfhttps://vuldb.com/?ctiid.298415https://vuldb.com/?id.298415https://vuldb.com/?submit.506604https://www.tenda.com.cn/
Проверьте безопасность своего сайта и почты → Полная проверка домена