Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tenda AC1206 1200M 11ac US_AC1206V1.0RTL_V15.03.06.23_multi_TD01 (CVE-2024-53621)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121 Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
30/06/2025
Última modificación:
30/06/2025

Descripción

Un desbordamiento de búfer en la función formSetCfm() de Tenda AC1206 1200M 11ac US_AC1206V1.0RTL_V15.03.06.23_multi_TD01 permite a los atacantes provocar una denegación de servicio (DoS) a través de una solicitud POST manipulada.