ГлавнаяБаза уязвимостей БДУ → BDU:2025-05893
7.8высокая

BDU:2025-05893

Уязвимость компонента /goform/setMacFilterCfg микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX12, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-23
Описание

Уязвимость компонента /goform/setMacFilterCfg микропрограммного обеспечения Wi-Fi маршрутизаторов Tenda AX12 связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Tenda AX12 (22.03.01.46)
Способ устранения

Компенсирующие меры:
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройствам.

Использование рекомендаций:
https://gist.github.com/isstabber/85fe01ed47ad7ef820f86bfbd64a022c

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/isstabber/85fe01ed47ad7ef820f86bfbd64a022chttps://github.com/isstabber/my_VulnHub/blob/main/Tenda/AX12/tenda_ax12_setMacFilterCfg_stack_overflow_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена