A vulnerability has been found in Tenda W12 3.0.0.7(4763). This vulnerability affects the function cgiSysTimeInfoSet of the file /bin/httpd. The manipulation of the argument sec leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
A stack-based buffer overflow vulnerability exists in Tenda W12 router firmware version 3.0.0.7(4763) in the cgiSysTimeInfoSet function that can be exploited remotely through the sec parameter. An attacker can execute arbitrary code or cause denial of service on affected devices.
تؤثر هذه الثغرة على أجهزة توجيه Tenda W12 بالإصدار 3.0.0.7(4763) وتسمح بتجاوز المخزن المؤقت القائم على المكدس من خلال معامل sec في دالة cgiSysTimeInfoSet. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى مصادقة، مما يسمح بتنفيذ كود عشوائي أو رفض الخدمة.
ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في برنامج تشغيل جهاز التوجيه Tenda W12 الإصدار 3.0.0.7(4763) في دالة cgiSysTimeInfoSet التي يمكن استغلالها عن بعد. يمكن لمهاجم تنفيذ كود عشوائي أو التسبب في رفض الخدمة على الأجهزة المتأثرة.
Immediately update Tenda W12 firmware to the latest patched version beyond 3.0.0.7(4763). If updates are unavailable, disable remote access to the device's web interface and implement network segmentation to restrict access to trusted networks only. Monitor for suspicious HTTP requests targeting the /bin/httpd endpoint.
قم بتحديث برنامج تشغيل Tenda W12 فوراً إلى أحدث إصدار مصحح يتجاوز 3.0.0.7(4763). إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد إلى واجهة الويب للجهاز وتطبيق تقسيم الشبكة لتقييد الوصول للشبكات الموثوقة فقط. راقب طلبات HTTP المريبة الموجهة إلى نقطة نهاية /bin/httpd.