发布日期：2025-08-28
更新日期：2026-05-26

受影响系统：

Tenda AC21 16.03.08.16
Tenda AC23 16.03.08.16

描述：

---

CVE(CAN) ID: CVE-2025-9605

Tenda AC23和Tenda AC21都是中国腾达（Tenda）公司的产品，Tenda AC23是一款双频千兆无线路由器，Tenda AC21是一款无线路由器。
Tenda AC23和Tenda AC21 16.03.08.16版本的/goform/GetParentControlInfo文件的GetParentControlInfo函数存在堆栈缓冲区溢出漏洞，该漏洞源于程序未正确现在参数且未进行边界检查，未经身份认证的远程攻击者可利用该漏洞实施拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Tenda
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/submit/636548

浏览次数：51
严重程度：0（网友投票）