发布日期：2025-08-10
更新日期：2025-08-11

受影响系统：

Tenda Tenda AC20

描述：

---

CVE(CAN) ID: CVE-2025-8810

Tenda AC20是一款双频无线路由器，支持IPv6协议，采用三核1GHz主控芯片，配备6根6dBi外置天线，最高无线传输速率达2033Mbps。
Tenda AC20的/goform/SetFirewallCfg文件的strcpy函数存在堆栈缓冲区溢出漏洞，该漏洞源于输入验证错误，本地攻击者可利用该漏洞通过控制firewallEn参数实施攻击。

<**>

建议：

---

厂商补丁：

Tenda
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/LaiwanHundun/CVE/blob/main/cve1

浏览次数：32
严重程度：0（网友投票）