HIGHCVE-2026-5204CVSS 8.8

Tenda CH22 पैरामीटर (Parameter) webtypelibrary formWebTypeLibrary स्टैक-बेस्ड ओवरफ्लो (Stack-Based Overflow)

प्लेटफ़ॉर्म

tenda

घटक

vuldb_new

में ठीक किया गया

1.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2026-5204 Tenda CH22 1.0.0.1 में एक स्टैक-आधारित बफर ओवरफ्लो भेद्यता है, जो रिमोट रूप से शोषण की जा सकती है। यह भेद्यता संस्करण 1.0.0.1–1.0.0.1 को प्रभावित करती है। वर्तमान में, कोई आधिकारिक पैच उपलब्ध नहीं है।

प्रभाव और हमले की स्थितियाँ

Tenda CH22 राउटर के संस्करण 1.0.0.1 (CVE-2026-5204) में एक बफर ओवरफ्लो भेद्यता की पहचान की गई है। यह दोष /goform/webtypelibrary फ़ाइल में formWebTypeLibrary फ़ंक्शन के भीतर स्थित है, विशेष रूप से webSiteId तर्क के प्रबंधन में। एक दूरस्थ हमलावर इस भेद्यता का फायदा उठाकर विशेष रूप से तैयार किए गए दुर्भावनापूर्ण डेटा भेज सकता है, जिसका उद्देश्य राउटर की मेमोरी को ओवरराइट करना है, जिससे मनमाना कोड निष्पादन, सेवा से इनकार या डिवाइस कॉन्फ़िगरेशन तक अनधिकृत पहुंच हो सकती है। भेद्यता की गंभीरता को CVSS पैमाने पर 8.8 के रूप में रेट किया गया है, जो उच्च जोखिम दर्शाता है। शोषण का सार्वजनिक प्रकटीकरण हमलों के जोखिम को काफी बढ़ा देता है।

शोषण संदर्भ

CVE-2026-5204 Tenda CH22 राउटर के formWebTypeLibrary फ़ंक्शन के भीतर webSiteId पैरामीटर को हेरफेर करके शोषण किया जाता है। एक हमलावर /goform/webtypelibrary एंडपॉइंट पर विशेष रूप से तैयार किए गए HTTP अनुरोध भेज सकता है, जिसमें webSiteId मान अपेक्षित बफर आकार से अधिक हो। इससे स्टैक-आधारित बफर ओवरफ्लो ट्रिगर होता है, जो हमलावर को राउटर की मेमोरी में महत्वपूर्ण डेटा को ओवरराइट करने की अनुमति दे सकता है। इस भेद्यता की दूरस्थ प्रकृति का मतलब है कि एक हमलावर इसे नेटवर्क में कहीं से भी या इंटरनेट से भी शोषण कर सकता है, जिससे यह एक महत्वपूर्ण जोखिम बन जाता है। शोषण का सार्वजनिक प्रकटीकरण दुर्भावनापूर्ण अभिनेताओं द्वारा इसके उपयोग को सुविधाजनक बनाता है।

कौन जोखिम में हैअनुवाद हो रहा है…

Small and medium-sized businesses (SMBs) and home users who rely on Tenda CH22 routers running the vulnerable firmware version 1.0.0.1 are at risk. Organizations with multiple Tenda CH22 routers deployed in their networks face a broader attack surface. Shared hosting environments utilizing Tenda routers for network connectivity are also particularly vulnerable.

पहचान के चरणअनुवाद हो रहा है…

• tenda: Monitor router logs for unusual requests to /goform/webtypelibrary with potentially malformed webSiteId parameters. Use network intrusion detection systems (NIDS) to identify attempts to exploit the vulnerability. • generic web: Use curl/wget to probe the /goform/webtypelibrary endpoint with various payloads and observe for crash or error responses.

हमले की समयरेखा

2026-03-31Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

रिपोर्ट1 खतरा रिपोर्ट

EPSS

0.09% (26% शतमक)

CISA SSVC

शोषणpoc

स्वचालनीयno

तकनीकी प्रभावtotal

CVSS वेक्टर

इन मेट्रिक्स का क्या मतलब है?

Attack Vector: नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity: निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required: निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction: कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope: अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality: उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity: उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability: उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकvuldb_new

विक्रेताTenda

प्रभावित श्रेणीमें ठीक किया गया

1.0.0.1 – 1.0.0.11.0.1

कमजोरी वर्गीकरण (CWE)

CWE-121 CWE-119

समयरेखा

आरक्षित2026-03-31
प्रकाशित2026-03-31
EPSS अद्यतन2026-04-08

बिना पैच — प्रकाशन से 54 दिन

शमन और वर्कअराउंड

वर्तमान में, Tenda इस भेद्यता के लिए कोई आधिकारिक फिक्स प्रदान नहीं करता है। सबसे प्रभावी शमन उपाय पैच उपलब्ध होने पर राउटर के फर्मवेयर को पैच किए गए संस्करण में अपडेट करना है। इस बीच, अतिरिक्त सुरक्षा उपाय लागू करने की सिफारिश की जाती है, जैसे राउटर तक दूरस्थ पहुंच को प्रतिबंधित करना, डिफ़ॉल्ट पासवर्ड बदलना और फ़ायरवॉल को सक्षम करना। संदिग्ध गतिविधि के लिए नेटवर्क की निगरानी करने से संभावित हमलों का पता लगाने और उनका जवाब देने में भी मदद मिल सकती है। यदि उचित समय सीमा के भीतर पैच प्रदान नहीं किया जाता है, तो अधिक सुरक्षित मॉडल के साथ डिवाइस को बदलने पर विचार करें। आधिकारिक पैच की कमी के लिए एक सक्रिय सुरक्षा रुख की आवश्यकता होती है।

कैसे ठीक करें

Tenda CH22 डिवाइस (Device) के फर्मवेयर (Firmware) को उस संस्करण में अपडेट करें जो स्टैक-बेस्ड बफर ओवरफ्लो (Stack-Based Buffer Overflow) भेद्यता को ठीक करता है। नवीनतम फर्मवेयर (Firmware) संस्करण और अपडेट (Update) निर्देशों के लिए निर्माता की वेबसाइट देखें।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-5204 क्या है — vuldb_new में Buffer Overflow?

यह सुरक्षा भेद्यता का एक प्रकार है जो तब होता है जब कोई प्रोग्राम स्टैक मेमोरी में आवंटित बफर की सीमाओं से परे डेटा लिखता है, जिससे डेटा दूषित हो सकता है या दुर्भावनापूर्ण कोड निष्पादन की अनुमति मिल सकती है।

क्या मैं vuldb_new में CVE-2026-5204 से प्रभावित हूं?

यदि आप फर्मवेयर संस्करण 1.0.0.1 का उपयोग कर रहे हैं, तो यह भेद्य है। राउटर के प्रबंधन इंटरफ़ेस में अपने फर्मवेयर संस्करण की जांच करें।

vuldb_new में CVE-2026-5204 को कैसे ठीक करें?

अतिरिक्त सुरक्षा उपाय लागू करें, जैसे पासवर्ड बदलना, दूरस्थ पहुंच को प्रतिबंधित करना और फ़ायरवॉल को सक्षम करना। राउटर को बदलने पर विचार करें।

क्या CVE-2026-5204 का सक्रिय रूप से शोषण किया जा रहा है?

भेद्यता स्कैनर इस भेद्यता का पता लगा सकते हैं, लेकिन पुष्टि के लिए अधिक गहन विश्लेषण की आवश्यकता होती है।

CVE-2026-5204 के लिए vuldb_new का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

Tenda इस भेद्यता को संबोधित करने के लिए सुरक्षा पैच प्रदान करने के लिए जिम्मेदार है।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करें CVE खोजें