Description
A vulnerability was found in Tenda AC1206 up to 15.03.06.23. It has been rated as critical. This issue affects the function setSchedWifi of the file /goform/openSchedWifi. The manipulation leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
Eine Schwachstelle wurde in Tenda AC1206 bis 15.03.06.23 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion setSchedWifi der Datei /goform/openSchedWifi. Durch Manipulieren mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
15.03.06.1
15.03.06.2
15.03.06.3
15.03.06.4
15.03.06.5
15.03.06.6
15.03.06.7
15.03.06.8
15.03.06.9
15.03.06.10
15.03.06.11
15.03.06.12
15.03.06.13
15.03.06.14
15.03.06.15
15.03.06.16
15.03.06.17
15.03.06.18
15.03.06.19
15.03.06.20
15.03.06.21
15.03.06.22
15.03.06.23
Timeline
| 2025-05-05: | Advisory disclosed |
| 2025-05-05: | VulDB entry created |
| 2025-05-05: | VulDB entry last update |
Credits
CH13hh (VulDB User)
References
vuldb.com/?id.307403 (VDB-307403 | Tenda AC1206 openSchedWifi setSchedWifi buffer overflow)
vuldb.com/?ctiid.307403 (VDB-307403 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.563558 (Submit #563558 | Shenzhen Tenda Technology Co.,Ltd. AC1206 <=V15.03.06.23 Buffer Overflow)
github.com/...main/AC1206/AC1206setSchedWifi/setSchedWifi.md
www.tenda.com.cn/