CVE-2025-11356
Tenda AC23 SetStaticRouteCfg sscanf buffer overflow
CVSS Score
8.8
EPSS Score
0.0%
EPSS Percentile
0th
A vulnerability was found in Tenda AC23 up to 16.03.07.52. Affected by this issue is the function sscanf of the file /goform/SetStaticRouteCfg. The manipulation of the argument list results in buffer overflow. It is possible to launch the attack remotely. The exploit has been made public and could be used.
| CWE | CWE-120 CWE-119 |
| Vendor | tenda |
| Product | ac23 |
| Published | Oct 7, 2025 |
| Last Updated | Feb 24, 2026 |
Stay Ahead of the Next One
Get instant alerts for tenda ac23
Be the first to know when new high vulnerabilities affecting tenda ac23 are published โ delivered to Slack, Telegram or Discord.
Get Free Alerts โ
Free ยท No credit card ยท 60 sec setup
CVSS v3 Breakdown
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R Attack Vector
Attack Complexity
Privileges Required
User Interaction
Scope
Confidentiality
Integrity
Availability
Affected Versions
Tenda / AC23
16.03.07.0 16.03.07.1 16.03.07.2 16.03.07.3 16.03.07.4 16.03.07.5 16.03.07.6 16.03.07.7 16.03.07.8 16.03.07.9 16.03.07.10 16.03.07.11 16.03.07.12 16.03.07.13 16.03.07.14 16.03.07.15 16.03.07.16 16.03.07.17 16.03.07.18 16.03.07.19 16.03.07.20 16.03.07.21 16.03.07.22 16.03.07.23 16.03.07.24 16.03.07.25 16.03.07.26 16.03.07.27 16.03.07.28 16.03.07.29 16.03.07.30 16.03.07.31 16.03.07.32 16.03.07.33 16.03.07.34 16.03.07.35 16.03.07.36 16.03.07.37 16.03.07.38 16.03.07.39 16.03.07.40 16.03.07.41 16.03.07.42 16.03.07.43 16.03.07.44 16.03.07.45 16.03.07.46 16.03.07.47 16.03.07.48 16.03.07.49 16.03.07.50 16.03.07.51 16.03.07.52
References
Credits
๐ cymiao (VulDB User)