Vulnerabilities ›

CVE-2025-71025

High ⚡ Exploit Available

Tenda AX-3 v16.03.12.10_CN was discovered to contain a stack overflow in the cloneType2 parameter of the fromAdvSetMacMtuWan function. This vulnerability allows attackers to cause a Denial of Service

CWE-787 — Weakness Type

                    Published: Jan 13, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

Tenda AX-3 v16.03.12.10_CN was discovered to contain a stack overflow in the cloneType2 parameter of the fromAdvSetMacMtuWan function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.

🤖 AI Executive Summary

Tenda AX-3 router firmware v16.03.12.10_CN contains a stack overflow vulnerability in the fromAdvSetMacMtuWan function that can be exploited through the cloneType2 parameter. Attackers can leverage this flaw to cause denial of service attacks against affected devices.

📄 Description (Arabic)

ثغرة تجاوز المكدس في جهاز التوجيه Tenda AX-3 تؤثر على دالة fromAdvSetMacMtuWan وتسمح بإرسال طلبات مصنوعة بعناية عبر معامل cloneType2. يمكن للمهاجمين استغلال هذه الثغرة لإيقاف خدمة الجهاز وجعله غير متاح للمستخدمين الشرعيين.

🤖 ملخص تنفيذي (AI)

جهاز التوجيه Tenda AX-3 الإصدار v16.03.12.10_CN يحتوي على ثغرة تجاوز المكدس في دالة fromAdvSetMacMtuWan التي يمكن استغلالها عبر معامل cloneType2. يمكن للمهاجمين استخدام هذه الثغرة لشن هجمات حرمان الخدمة على الأجهزة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: May 2, 2026 16:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Tenda AX-3 firmware to the latest patched version beyond v16.03.12.10_CN immediately. If updates are unavailable, disable remote management features and restrict access to the device's web interface using firewall rules. Monitor network traffic for suspicious requests targeting the affected function.

🔧 خطوات المعالجة (العربية)

قم بتحديث برنامج جهاز Tenda AX-3 إلى أحدث إصدار مصحح فوراً. إذا لم تكن التحديثات متاحة، قم بتعطيل ميزات الإدارة البعيدة وتقييد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية. راقب حركة المرور على الشبكة للكشف عن الطلبات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 2

🔗

https://github.com/0-fool/VulnbyCola/blob/main/Tenda/AX-3/10/1.md

cve@mitre.org

Exploit Third Party Advisory

🔗

https://github.com/0-fool/VulnbyCola/blob/main/Tenda/AX-3/10/1.md

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Third Party Advisory

📦 Affected Products / CPE 1 entries

tenda:ax3_firmware:16.03.12.10_cn

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-787

EPSS0.07%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-01-13

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

exploit-available CWE-787

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2025-71025

💬 Comments

Introduce Yourself

Sign In Required