Plattform
tenda
Komponente
tenda
Behoben in
1.0.1
CVE-2026-5992 describes a stack-based buffer overflow vulnerability found in the Tenda F451 router. This flaw allows for remote exploitation through manipulation of the 'page' argument within the /goform/P2pListFilter function, potentially leading to denial of service or code execution. The vulnerability affects versions 1.0.0 through 1.0.0.7 of the router firmware. As of the publication date, no official patch has been released to address this issue.
Eine kritische Schwachstelle wurde im Tenda F451 Router, Version 1.0.0.7, identifiziert und als CVE-2026-5992 klassifiziert. Dieser Sicherheitsfehler liegt in der Funktion fromP2pListFilter der Datei /goform/P2pListFilter und äußert sich als ein Stack-basierter Pufferüberlauf. Ein Remote-Angreifer kann diese Schwachstelle ausnutzen, um bösartigen Code auf dem Gerät auszuführen und potenziell das Netzwerk zu kompromittieren, mit dem es verbunden ist. Die Schwere der Schwachstelle wird mit einem CVSS-Wert von 8,8 bewertet, was ein hohes Risiko anzeigt. Die öffentliche Offenlegung des Exploits erhöht die Wahrscheinlichkeit einer Ausnutzung erheblich und erfordert sofortiges Handeln zur Risikominderung. Das Fehlen einer offiziellen Behebung durch Tenda verschärft die Situation und erfordert alternative Lösungen.
Der Exploit für CVE-2026-5992 wurde öffentlich offengelegt, was bedeutet, dass Angreifer leicht auf die Informationen zugreifen können, die zur Ausnutzung der Schwachstelle benötigt werden. Die Funktion fromP2pListFilter ist anfällig für die Manipulation des Arguments page, was zu einem Pufferüberlauf führt. Ein Angreifer kann eine speziell gestaltete Anfrage an den Router senden, die diese Schwäche ausnutzt und ihm potenziell ermöglicht, beliebigen Code auszuführen. Die Remote-Natur der Ausnutzung bedeutet, dass ein Angreifer keinen physischen Zugriff auf das Gerät benötigt. Die öffentliche Offenlegung des Exploits, kombiniert mit dem Fehlen eines Patches, schafft ein erhebliches Zeitfenster für Angreifer.
Exploit-Status
EPSS
0.05% (15% Perzentil)
CISA SSVC
CVSS-Vektor
Da Tenda kein Firmware-Update zur Behebung von CVE-2026-5992 bereitgestellt hat, sind die Mitigation-Optionen begrenzt und erfordern Vorsicht. Wir empfehlen dringend die Netzwerksegmentierung, um den Tenda F451 Router von kritischen Ressourcen zu isolieren. Die Implementierung strenger Firewall-Regeln zur Beschränkung des Zugriffs auf den Router vom externen Netzwerk kann dazu beitragen, die Angriffsfläche zu reduzieren. Die Überwachung des Netzwerkverkehrs auf verdächtige Aktivitäten ist entscheidend. Die Erwägung, den Tenda F451 Router durch ein sichereres Modell mit Sicherheits-Update-Unterstützung zu ersetzen, ist die effektivste langfristige Lösung. Das Fehlen einer offiziellen Behebung bedeutet, dass jede Mitigation vorübergehend ist und möglicherweise nicht vollständig wirksam ist.
Actualice el firmware de su dispositivo Tenda F451 a la última versión disponible proporcionada por el fabricante para mitigar el riesgo de desbordamiento de búfer en la pila. Consulte el sitio web oficial de Tenda o la documentación del producto para obtener instrucciones de actualización.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Es ist ein eindeutiger Identifikator für eine bestimmte Sicherheitslücke im Tenda F451 Router.
Es handelt sich um eine Art von Schwachstelle, die auftritt, wenn ein Programm versucht, Daten über die Grenzen eines Speicherpuffers hinaus zu schreiben, was zu einem Systemabsturz oder zur Ausführung von bösartigem Code führen kann.
Es bedeutet, dass Angreifer leicht auf die Informationen zugreifen können, die zur Ausnutzung der Schwachstelle benötigt werden, was das Risiko von Angriffen erhöht.
Setzen Sie die empfohlenen Mitigation-Maßnahmen um (Netzwerksegmentierung, Firewall, Überwachung) und erwägen Sie, den Router zu ersetzen.
Derzeit ist kein Update verfügbar. Bleiben Sie über mögliche zukünftige Updates auf dem Laufenden.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.