Description

A vulnerability was found in Tenda A18 up to 15.13.07.09. It has been rated as critical. This issue affects the function SetCmdlineRun of the file /goform/SetCmdlineRun of the component HTTP POST Request Handler. The manipulation of the argument wpapsk_crypto5g leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in Tenda A18 bis 15.13.07.09 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion SetCmdlineRun der Datei /goform/SetCmdlineRun der Komponente HTTP POST Request Handler. Durch die Manipulation des Arguments wpapsk_crypto5g mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.

Classification

CVE ID: CVE-2025-0848

CVSS Base Severity: HIGH

CVSS Base Score: 7.1

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Affected Products

Vendor: Tenda

Product: A18

Exploit Prediction Scoring System (EPSS)

EPSS Score: 0.11% (probability of being exploited)

EPSS Percentile: 46.07% (scored less or equal to compared to others)

EPSS Date: 2025-02-28 (when was this score calculated)

References

https://vuldb.com/?id.294011
https://vuldb.com/?ctiid.294011
https://vuldb.com/?submit.485802
https://github.com/alc9700jmo/CVE/issues/9
https://www.tenda.com.cn/

Timeline