Pubblicato il 2026-06-29 · Fonte: NVD NIST
È stata rilevata una vulnerabilità di sicurezza nel dispositivo Tenda JD12L, versione 16.03.53.23. La funzione formSetPPTPServer del file /goform/SetPptpServerCfg è vulnerabile a causa della manipolazione dell'argomento startIp, che porta a un overflow di buffer basato su stack. Questa vulnerabilità può essere sfruttata da remoto e la sua exploit è stata pubblicata. Il punteggio CVSS è alto, pari a 8.8, indicando un impatto significativo sulla sicurezza.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul dispositivo Tenda JD12L, potenzialmente portando a un controllo non autorizzato del sistema. I sistemi a rischio sono quelli che utilizzano la versione 16.03.53.23 del dispositivo Tenda JD12L. La vulnerabilità può essere sfruttata da remoto, il che aumenta il rischio di attacchi.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza fornite dal produttore non appena disponibili. Inoltre, è importante seguire le migliori pratiche di sicurezza, come utilizzare firewall e sistemi di rilevamento delle intrusioni per monitorare e bloccare attacchi sospetti. È anche raccomandato limitare l'accesso ai dispositivi di rete e utilizzare autenticazione robusta per prevenire accessi non autorizzati.
La vulnerabilità CVE-2026-13515 è un overflow di buffer basato su stack che colpisce il dispositivo Tenda JD12L, versione 16.03.53.23, e può essere sfruttato da remoto.
Il punteggio CVSS della vulnerabilità CVE-2026-13515 è 8.8, indicando un impatto alto sulla sicurezza.
Per proteggersi da questa vulnerabilità, è consigliato applicare patch di sicurezza fornite dal produttore non appena disponibili e seguire le migliori pratiche di sicurezza, come utilizzare firewall e sistemi di rilevamento delle intrusioni.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.