ГлавнаяБаза уязвимостей БДУ → BDU:2025-12454
9высокая

BDU:2025-12454

Уязвимость компонента HTTP POST Request Handler функции strcpy микропрограммного обеспечения маршрутизаторов Tenda AC20, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2025-10-03
Описание

Уязвимость компонента HTTP POST Request Handler функции strcpy микропрограммного обеспечения маршрутизаторов Tenda AC20 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Tenda AC20 (до 16.03.08.12 включительно)
Способ устранения

Компенсирующие меры:
- выполнить проверку безопасности параметров интерфейса;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- использование альтернативного ПО или ограничение использования ПО;
- использование брандмауэра

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/Juana-2u/Tenda-AC20/blob/master/Tenda%20AC20%20V16.03.08.12.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена