VDB-299647 · CVE-2025-29357 · GCVE-0-2025-29357

Tenda RX3 16.03.13.11_multi_TDE01 Packet /goform/SetPptpServerCfg startIp/endIp サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

このたび、Tenda RX3 16.03.13.11_multi_TDE01において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【Packet Handler】のファイル【/goform/SetPptpServerCfg】に含まれる未知の機能です。【startIp/endIp】引数を未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この脆弱性はCVE-2025-29357という名称で流通しています。攻撃を遠隔で開始することができます。

詳細情報

このたび、Tenda RX3 16.03.13.11_multi_TDE01において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【Packet Handler】のファイル【/goform/SetPptpServerCfg】に含まれる未知の機能です。【startIp/endIp】引数を未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-404 になります。この弱点はに発表されました。アドバイザリはgithub.comで提供されています。

この脆弱性はCVE-2025-29357という名称で流通しています。 CVEが2025年03月11日に割り当てられました。攻撃を遠隔で開始することができます。テクニカルな情報があります。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃技術をT1499としています。

未定義に指定されています。