Description
A security vulnerability has been detected in Tenda AC21 and AC23 16.03.08.16. Affected is the function GetParentControlInfo of the file /goform/GetParentControlInfo. Such manipulation of the argument mac leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used.
In Tenda AC21 and AC23 16.03.08.16 ist eine Schwachstelle entdeckt worden. Betroffen ist die Funktion GetParentControlInfo der Datei /goform/GetParentControlInfo. Durch das Manipulieren des Arguments mac mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Product status
Timeline
| 2025-08-28: | Advisory disclosed |
| 2025-08-28: | VulDB entry created |
| 2025-08-28: | VulDB entry last update |
Credits
lxyilu (VulDB User)
References
vuldb.com/?id.321783 (VDB-321783 | Tenda AC21/AC23 GetParentControlInfo stack-based overflow)
vuldb.com/?ctiid.321783 (VDB-321783 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.636545 (Submit #636545 | Tenda Wi-Fi 5 Router AC21 AC21V1.0re_V16.03.08.16 Buffer Overflow)
vuldb.com/?submit.636548 (Submit #636548 | Tenda Wi-Fi 5 Router AC23 AC23V1.0re_V16.03.07.52 Buffer Overflow (Duplicate))
github.com/...lob/main/Tenda/AC21/AC21V1.0re_V16.03.08.16.md
github.com/... 5 Router AC23(AC23V1.0re_V16.03.07.52).md
www.tenda.com.cn/
