प्लेटफ़ॉर्म
other
CVE-2026-5036, Tenda 4G06 के 04.06.01.29 संस्करण में पाई गई एक स्टैक-आधारित बफर ओवरफ्लो भेद्यता है। यह भेद्यता /goform/DhcpListClient फ़ाइल के fromDhcpListClient फ़ंक्शन को प्रभावित करती है। पेज तर्क में हेरफेर करके, एक रिमोट हमलावर इस भेद्यता का फायदा उठा सकता है। कोई आधिकारिक पैच अभी तक उपलब्ध नहीं है।
Tenda 4G06 राउटर के संस्करण 04.06.01.29 में एक गंभीर भेद्यता (CVE-2026-5036) की पहचान की गई है। यह सुरक्षा दोष Endpoint घटक के /goform/DhcpListClient फ़ाइल में fromDhcpListClient फ़ंक्शन में एक स्टैक-आधारित बफ़र ओवरफ़्लो के रूप में प्रकट होता है। एक हमलावर 'पेज' तर्क को बदलकर इस भेद्यता का फायदा उठा सकता है, जिससे डिवाइस पर मनमाना कोड निष्पादित हो सकता है, जिससे नेटवर्क की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है। भेद्यता को CVSS स्कोर 8.8 के साथ रेट किया गया है, जो उच्च जोखिम दर्शाता है। शोषण का सार्वजनिक प्रकटीकरण स्थिति को बढ़ाता है, जिससे दुर्भावनापूर्ण अभिनेताओं के लिए इसका फायदा उठाना आसान हो जाता है।
CVE-2026-5036 भेद्यता विशेष रूप से फ़र्मवेयर संस्करण 04.06.01.29 के साथ Tenda 4G06 राउटर को प्रभावित करती है। शोषण fromDhcpListClient फ़ंक्शन में 'पेज' तर्क को बदलने के लिए राउटर को एक दुर्भावनापूर्ण अनुरोध भेजकर काम करता है। यह हेरफेर एक बफ़र ओवरफ़्लो का कारण बनता है, जिससे राउटर की मेमोरी ओवरराइट हो जाती है और संभावित रूप से दुर्भावनापूर्ण कोड का निष्पादन हो सकता है। शोषण की दूरस्थ प्रकृति का मतलब है कि एक हमलावर नेटवर्क एक्सेस के साथ किसी भी स्थान से राउटर से समझौता कर सकता है। शोषण की सार्वजनिक उपलब्धता विभिन्न तकनीकी कौशल वाले हमलावरों के लिए इसका उपयोग करना आसान बनाती है, जिससे व्यापक शोषण का जोखिम बढ़ जाता है।
Small businesses and home users relying on Tenda 4G06 routers with unpatched firmware are at significant risk. Shared hosting environments utilizing these routers for network connectivity are also vulnerable. Organizations with legacy configurations or those lacking robust patch management processes are particularly susceptible.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (14% शतमक)
CISA SSVC
CVSS वेक्टर
वर्तमान में, Tenda ने इस भेद्यता के लिए कोई फिक्स प्रदान नहीं किया है। सबसे प्रभावी शमन उपाय राउटर के फ़र्मवेयर को उस संस्करण में तुरंत अपडेट करना है जो इस दोष को ठीक करता है, एक बार उपलब्ध होने पर। इस बीच, अतिरिक्त सुरक्षा उपाय लागू करने की सिफारिश की जाती है, जैसे राउटर तक दूरस्थ पहुंच को प्रतिबंधित करना, अनावश्यक सेवाओं को अक्षम करना और व्यवस्थापक पासवर्ड को मजबूत करना। नेटवर्क पर संदिग्ध गतिविधि की निगरानी करना भी महत्वपूर्ण है। उपयोगकर्ताओं को Tenda के सुरक्षा अपडेट के बारे में सूचित रहने और उन्हें जारी होने पर पैच लागू करने की सलाह दी जाती है। समाधान लागू होने तक डिवाइस को अलग नेटवर्क पर अलग करने पर विचार करना एक महत्वपूर्ण निवारक उपाय है।
Actualice el firmware del dispositivo Tenda 4G06 a una versión posterior a la 04.06.01.29 para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consulte el sitio web del proveedor para obtener la última versión del firmware e instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVSS स्कोर 8.8 उच्च गंभीरता की भेद्यता का संकेत देता है। इसका मतलब है कि भेद्यता का आसानी से फायदा उठाया जा सकता है और सिस्टम सुरक्षा पर महत्वपूर्ण प्रभाव पड़ सकता है।
वर्तमान में, Tenda ने इस भेद्यता को ठीक करने के लिए कोई फ़र्मवेयर अपडेट जारी नहीं किया है। हम Tenda वेबसाइट पर अपडेट की निगरानी करने की सलाह देते हैं।
जब तक अपडेट उपलब्ध नहीं हो जाता, तब तक हम राउटर तक दूरस्थ पहुंच को प्रतिबंधित करने, व्यवस्थापक पासवर्ड बदलने और नेटवर्क पर संदिग्ध गतिविधि की निगरानी करने की सलाह देते हैं।
यदि आपके पास फ़र्मवेयर संस्करण 04.06.01.29 के साथ Tenda 4G06 राउटर है, तो यह भेद्यता के प्रति संवेदनशील है।
बफ़र ओवरफ़्लो तब होता है जब कोई प्रोग्राम मेमोरी बफ़र की सीमाओं से परे डेटा लिखने का प्रयास करता है, जिससे सिस्टम क्रैश हो सकता है या दुर्भावनापूर्ण कोड का निष्पादन संभव हो सकता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।