Tenda CX12L RouteStatic में fromRouteStatic स्टैक-आधारित ओवरफ्लो

Tenda CX12L राउटर के संस्करण 16.03.53.12 में एक गंभीर भेद्यता (vulnerability) पाई गई है, जिसे CVE-2026-5686 के रूप में पहचाना गया है। यह सुरक्षा दोष /goform/RouteStatic फ़ाइल में fromRouteStatic फ़ंक्शन के भीतर स्थित है और स्टैक-आधारित बफर ओवरफ़्लो (buffer overflow) की अनुमति देता है। एक दूरस्थ हमलावर page तर्क को हेरफेर करके इस भेद्यता का फायदा उठा सकता है, जिससे डिवाइस पर मनमाना कोड निष्पादित हो सकता है। इस भेद्यता को 8.8 के CVSS स्कोर के साथ रेट किया गया है, जो उच्च जोखिम दर्शाता है। चिंताजनक बात यह है कि शोषण (exploit) पहले से ही सार्वजनिक रूप से उपलब्ध है, जिससे सक्रिय हमलों का जोखिम काफी बढ़ गया है। कोई आधिकारिक फिक्स (fix: none) न होने से स्थिति और भी खराब हो गई है, जिसके लिए वैकल्पिक शमन (mitigation) उपायों की आवश्यकता है।

Small and medium-sized businesses (SMBs) and home users who rely on Tenda CX12L routers are at significant risk. Organizations with multiple Tenda CX12L routers deployed in their networks face a broader attack surface. Users who have not implemented network segmentation or firewall rules are particularly vulnerable to lateral movement following a successful exploitation.

• linux / server:

journalctl -f | grep -i "RouteStatic"

• linux / server:

ps aux | grep -i "RouteStatic"

• generic web: Use curl or wget to check if the /goform/RouteStatic endpoint is accessible and monitor for unusual responses or errors. • generic web: Review access logs for requests to /goform/RouteStatic from suspicious IP addresses.

1. 2026-04-06Disclosure

   disclosure

2. 2026-04-06PoC

   poc

1. आरक्षित2026-04-06
2. प्रकाशित2026-04-06
3. संशोधित2026-04-07
4. EPSS अद्यतन2026-04-14

चूंकि Tenda ने CVE-2026-5686 के लिए कोई आधिकारिक फिक्स प्रदान नहीं किया है, इसलिए शमन विकल्प सीमित हैं और हमले की सतह को कम करने पर ध्यान केंद्रित करते हैं। महत्वपूर्ण उपकरणों से Tenda CX12L को अलग करने के लिए नेटवर्क सेगमेंटेशन (network segmentation) की पुरजोर सिफारिश की जाती है। यदि आवश्यक न हो तो राउटर तक दूरस्थ पहुंच को अक्षम करना एक महत्वपूर्ण कदम है। संदिग्ध पैटर्न के लिए नेटवर्क ट्रैफ़िक की सक्रिय रूप से निगरानी करने से शोषण प्रयासों का पता लगाने में मदद मिल सकती है। एक सुरक्षित मॉडल से डिवाइस को बदलना जो नियमित सुरक्षा अपडेट प्राप्त करता है, सबसे मजबूत दीर्घकालिक समाधान है। हालांकि यह एक सीधा समाधान नहीं है, लेकिन फ़र्मवेयर को अपडेट रखना (भले ही वे सीधे CVE-2026-5686 को संबोधित न करें, यदि नए संस्करण उपलब्ध हैं) डिवाइस की समग्र सुरक्षा मुद्रा में सुधार कर सकता है।