BDU:2026-02504

BDU

Critical

Уязвимость функции addWewifiWhiteUser (goform/formAddWewifiWhiteUser) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с вы…

CVSS

9.8

Critical

EPSS

0.00

Published

2026-01-01

Updated

2026-01-01

Description

Уязвимость функции addWewifiWhiteUser (goform/formAddWewifiWhiteUser) микропрограммного обеспечения маршрутизаторов Tenda W20E связана с выходом операции за границы буфера в памяти параметра userInfo. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Tags · CWE

Pre-auth

Affected products

Shenzhen tenda technology co., ltd. Tenda w20e v4.0

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2026-01-01

Published

2026-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Shenzhen Tenda Technology

Tenda W20e V4.0

Product	Vendor	Status
tenda w20e v4.0	shenzhen tenda technology co., ltd.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2026-24112

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-24112@https://github.com/akuma-QAQ/CVEreport/tree/main/D-link/CVE-2026-24112@https://www.tenda.com.cn/material/show/2707