Tenda W9 1.0.0.7(4456)中发现了一个被分类为关键的漏洞。受此漏洞影响的是/goform/DhcpSetSer文件中的fromDhcpSetSer函数。对参数dhcpStartIp/dhcpEndIp/dhcpGw/dhcpMask/dhcpLeaseTime/dhcpDns1/dhcpDns2的操纵导致栈缓冲区溢出。攻击可以远程启动。利用已被披露给公众并可能被利用。此漏洞的关联标识符为VDB-262135。注意:供应商早在披露前就与其联系,但没有做出任何回应。
建议您更新当前系统或软件至最新版,完成漏洞的修复。