Description
A vulnerability was detected in Tenda AC20 up to 16.03.08.12. The impacted element is an unknown function of the file /goform/WifiExtraSet. The manipulation of the argument wpapsk_crypto results in buffer overflow. The attack can be launched remotely. The exploit is now public and may be used.
Es wurde eine Schwachstelle in Tenda AC20 up to 16.03.08.12 entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei /goform/WifiExtraSet. Durch das Beeinflussen des Arguments wpapsk_crypto mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Product status
16.03.08.1
16.03.08.2
16.03.08.3
16.03.08.4
16.03.08.5
16.03.08.6
16.03.08.7
16.03.08.8
16.03.08.9
16.03.08.10
16.03.08.11
16.03.08.12
Timeline
| 2025-11-16: | Advisory disclosed |
| 2025-11-16: | VulDB entry created |
| 2025-11-16: | VulDB entry last update |
Credits
Yun Zhang (VulDB User)
References
vuldb.com/?id.332593 (VDB-332593 | Tenda AC20 WifiExtraSet buffer overflow)
vuldb.com/?ctiid.332593 (VDB-332593 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.688716 (Submit #688716 | Tenda AC20 Router Affected firmware version: <= V16.03.08.12 Buffer Overflow)
github.com/... WifiExtraSet Buffer Overflow Vulnerability.md
github.com/... WifiExtraSet Buffer Overflow Vulnerability.md
www.tenda.com.cn/
