CVE-2025-4897: Tenda A15 HTTP POST Request multimodalAdd buffer overflow
Description
A vulnerability was found in Tenda A15 15.13.07.09/15.13.07.13. It has been classified as critical. This affects an unknown part of the file /goform/multimodalAdd of the component HTTP POST Request Handler. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine Schwachstelle in Tenda A15 15.13.07.09/15.13.07.13 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Datei /goform/multimodalAdd der Komponente HTTP POST Request Handler. Dank Manipulation mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-4897
CVSS Base Severity: HIGH
CVSS Base Score: 8.8
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected Products
Vendor: Tenda
Product: A15
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.1% (probability of being exploited)
EPSS Percentile: 27.85% (scored less or equal to compared to others)
EPSS Date: 2025-06-16 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-4897https://vuldb.com/?id.309453
https://vuldb.com/?ctiid.309453
https://vuldb.com/?submit.578035
https://github.com/byxs0x0/cve2/blob/main/tenda%20AC15.md
https://www.tenda.com.cn/