Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro ddnsUser en la función formSetSysToolDDNS en Tenda AX1806 (CVE-2022-25546)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
10/03/2022
Última modificación:
12/03/2022

Descripción

Se ha detectado que Tenda AX1806 versión v1.0.0.1, contiene un desbordamiento de pila en la función formSetSysToolDDNS. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio del parámetro ddnsUser

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tenda:ax1806_firmware:1.0.0.1:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ax1806:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información