Уязвимость функции UploadCfg() микропрограммного обеспечения маршрутизаторов Tenda A15 связана с выходом операции за границы буфера в памяти при обработке параметра File. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного HTTP-запроса BDU:2026-03440 CVE-2026-4567 Компенсирующие меры: - использование средств межсетевого экранирования уровня веб-приложений (WAF) для фильтрации сетевого трафика; - сегментирование сети для ограничения доступа к уязвимому устройству; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей; - ограничение доступа из внешних сетей (Интернет). Источники информации: https://github.com/942384053/cve/issues/3