Tenda AC5 POST अनुरोध WizardHandle decodePwd स्टैक-आधारित ओवरफ्लो

Tenda AC5 राउटर (संस्करण 15.03.06.47) में एक स्टैक-आधारित बफर ओवरफ्लो भेद्यता की पहचान की गई है। विशेष रूप से, फ़ाइल '/goform/WizardHandle' में फ़ंक्शन 'decodePwd' POST अनुरोध में भेजे गए 'WANT/WANS' मापदंडों के माध्यम से हेरफेर के लिए असुरक्षित है। इस भेद्यता का CVSS स्कोर 8.8 (उच्च) है, जो एक हमलावर को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देता है। इस शोषण का सार्वजनिक रूप से खुलासा होने का मतलब है कि यह भेद्यता वर्तमान में शोषण योग्य है, जो इस राउटर के उपयोगकर्ताओं के लिए एक महत्वपूर्ण जोखिम पैदा करता है। गंभीरता इस तथ्य में निहित है कि एक हमलावर डिवाइस पर नियंत्रण प्राप्त कर सकता है, उसके द्वारा जुड़े नेटवर्क को समझौता कर सकता है और संवेदनशील जानकारी तक पहुंच सकता है।

Small businesses and home users relying on Tenda AC5 routers are at risk, particularly those with exposed router configurations or weak security practices. Shared hosting environments utilizing Tenda AC5 routers for network connectivity are also vulnerable. Legacy configurations with default passwords or outdated firmware settings increase the risk of exploitation.

1. 2026-03-27Disclosure

   disclosure

1. आरक्षित2026-03-26
2. प्रकाशित2026-03-27
3. संशोधित2026-03-30
4. EPSS अद्यतन2026-04-03

वर्तमान में, Tenda इस भेद्यता के लिए कोई आधिकारिक फिक्स प्रदान नहीं करता है (फिक्स: कोई नहीं)। सबसे प्रभावी शमन उपाय Tenda AC5 राउटर संस्करण 15.03.06.47 का उपयोग तुरंत बंद करना है। यदि निरंतर उपयोग आवश्यक है, तो नेटवर्क विभाजन, दूरस्थ पहुंच को प्रतिबंधित करना और संदिग्ध गतिविधि के लिए नेटवर्क ट्रैफ़िक की निगरानी जैसे अतिरिक्त सुरक्षा उपाय लागू करें। Tenda को इस भेद्यता को दूर करने के लिए जल्द से जल्द फर्मवेयर अपडेट जारी करना महत्वपूर्ण है। इस बीच, उपयोगकर्ताओं को जोखिम के बारे में पता होना चाहिए और अपने नेटवर्क की सुरक्षा के लिए सावधानी बरतनी चाहिए।