Mehrere Schwachstellen (CVE-2025-12236, CVE-2025-12265, CVE-2025-12272, CVE-2025-12273, CVE-2025-13258, CVE-2025-13288) in Tenda
⚠️ CVE-Referenzen:
CVE-2025-12236
CVE-2025-12265
CVE-2025-12272
CVE-2025-12273
CVE-2025-13258
CVE-2025-13288
Zusammenfassung
Eine kritische Sicherheitslücke mit CVSS-Bewertung 8.8 wurde in der Firmware des Tenda CH22 Routers entdeckt. Ein Angreifer kann durch Manipulation des Arguments "delno" einen Puffer-Überlauf auslösen und somit die Kontrolle über das Gerät erlangen. Die Schwachstelle ist öffentlich bekannt und kann leicht ausgenutzt werden. Betreiber sollten dringend ein Firmware-Update einspielen, um ihre Systeme vor Kompromittierung zu schützen.
A security vulnerability has been detected in Tenda CH22 1.0.0.1. This impacts the function fromPptpUserSetting of the file /goform/PPTPUserSetting. The manipulation of the argument delno leads to buffer overflow. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used.
Quelle: app.opencve.io