A flaw has been found in Tenda W12 3.0.0.7(4763). This affects the function cgistaKickOff of the file /bin/httpd. Executing a manipulation of the argument staMac can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used.
A stack-based buffer overflow vulnerability exists in Tenda W12 router firmware version 3.0.0.7(4763) in the cgistaKickOff function that can be exploited remotely by manipulating the staMac parameter. This allows unauthenticated attackers to execute arbitrary code or cause denial of service on affected devices.
تؤثر هذه الثغرة على أجهزة توجيه Tenda W12 بالإصدار 3.0.0.7(4763) حيث يمكن لمهاجم بعيد استغلال معامل staMac في دالة cgistaKickOff لتجاوز المخزن المؤقت. يسمح هذا الاستغلال بتنفيذ كود عشوائي مع امتيازات عالية أو إحداث انقطاع في الخدمة.
ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في برنامج تثبيت جهاز التوجيه Tenda W12 الإصدار 3.0.0.7(4763) في وظيفة cgistaKickOff التي يمكن استغلالها عن بعد. يمكن لمهاجمين غير مصرح لهم تنفيذ كود عشوائي أو إحداث رفض الخدمة على الأجهزة المتأثرة.
Immediately update Tenda W12 firmware to the latest patched version beyond 3.0.0.7(4763). If updates are unavailable, disable remote access to the router's web interface, restrict network access using firewall rules, and monitor for suspicious activity. Replace the device if patches are not released by the vendor.
قم بتحديث برنامج تثبيت Tenda W12 فوراً إلى أحدث إصدار معدل يتجاوز 3.0.0.7(4763). إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد إلى واجهة الويب للجهاز، وقيد الوصول إلى الشبكة باستخدام قواعد جدار الحماية، ومراقبة النشاط المريب. استبدل الجهاز إذا لم يصدر البائع تصحيحات.