टेन्डा CH22 सार्वजनिक पथ पारगमन (Path Traversal)

यह पथ पारगमन भेद्यता हमलावरों को Tenda CH22 डिवाइस के फ़ाइल सिस्टम में मनमाने ढंग से फ़ाइलों तक पहुंचने की अनुमति देती है। एक हमलावर /public/ निर्देशिका के माध्यम से पथ को पार करके, वे सिस्टम कॉन्फ़िगरेशन फ़ाइलों, लॉग फ़ाइलों या अन्य संवेदनशील डेटा तक पहुंच सकते हैं। इस भेद्यता का उपयोग डिवाइस को नियंत्रित करने, डेटा चोरी करने या आगे के हमलों को लॉन्च करने के लिए किया जा सकता है। सार्वजनिक रूप से उपलब्ध शोषण के साथ, इस भेद्यता का शोषण किया जाना आसान है और यह एक महत्वपूर्ण सुरक्षा जोखिम प्रस्तुत करता है।

Home and small office networks relying on Tenda CH22 routers are particularly at risk. Users with exposed routers or those using default configurations are especially vulnerable. Shared hosting environments utilizing Tenda CH22 devices for network management are also at increased risk.

1. 2025-12-25Disclosure

   disclosure

1. आरक्षित2025-12-24
2. प्रकाशित2025-12-25
3. संशोधित2026-02-24
4. EPSS अद्यतन2026-03-23

Tenda CH22 के प्रभावित संस्करणों के लिए सुरक्षा अपडेट जारी होने की प्रतीक्षा करें। यदि अपडेट तुरंत उपलब्ध नहीं है, तो एक अस्थायी शमन उपाय के रूप में, डिवाइस को इंटरनेट से अलग करने पर विचार करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि /public/ निर्देशिका तक अनधिकृत पहुंच को रोका जा सके। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके पथ पारगमन हमलों को ब्लॉक करें। नियमित रूप से डिवाइस लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।