发布日期：2025-03-28
更新日期：2025-09-09

受影响系统：

Tenda W6 1.0.0.4_510

描述：

---

CVE(CAN) ID: CVE-2025-28220

Tenda W6是中国腾达（Tenda）公司的一款无线WiFi AP接入点路由器。
Tenda W6 1.0.0.4_510版本的setcfm函数存在缓冲区溢出漏洞，远程攻击者可利用该漏洞通过POST请求向二进制文件发送funcpara1参数，从而导致web服务器崩溃。

<**>

建议：

---

厂商补丁：

Tenda
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/IdaJea/IOT_vuln_1/blob/master/w6_s_v1.0.0.4/setcfm.pdf

浏览次数：47
严重程度：0（网友投票）