प्लेटफ़ॉर्म
tenda
घटक
tenda
में ठीक किया गया
1.0.1
CVE-2026-5849 Tenda i12 राउटर में एक पथ ट्रैवर्सल भेद्यता है। यह भेद्यता हमलावरों को संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है, जिससे संभावित रूप से सिस्टम की सुरक्षा से समझौता हो सकता है। यह भेद्यता Tenda i12 के संस्करण 1.0.0–1.0.0.11(3862) को प्रभावित करती है। सार्वजनिक रूप से भेद्यता का खुलासा हो चुका है और इसे ठीक करने के लिए अपडेट जारी किए गए हैं।
यह पथ ट्रैवर्सल भेद्यता हमलावरों को Tenda i12 राउटर पर संग्रहीत फ़ाइलों तक पहुंचने की अनुमति देती है, भले ही उनके पास सामान्य रूप से ऐसा करने की अनुमति न हो। हमलावर सिस्टम कॉन्फ़िगरेशन फ़ाइलों, उपयोगकर्ता क्रेडेंशियल्स और अन्य संवेदनशील डेटा को पढ़ सकते हैं। इस जानकारी का उपयोग राउटर को नियंत्रित करने, नेटवर्क पर अन्य उपकरणों तक पहुंचने या डेटा चोरी करने के लिए किया जा सकता है। चूंकि भेद्यता सार्वजनिक रूप से ज्ञात है, इसलिए इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध शोषण मौजूद हो सकते हैं। इस भेद्यता का उपयोग अन्य प्रणालियों में आगे बढ़ने के लिए भी किया जा सकता है, खासकर यदि राउटर का उपयोग अन्य नेटवर्क के लिए गेटवे के रूप में किया जाता है।
CVE-2026-5849 को सार्वजनिक रूप से खुलासा किया गया है, जिसका अर्थ है कि हमलावरों के पास इसका शोषण करने के लिए जानकारी है। सार्वजनिक रूप से उपलब्ध शोषण मौजूद हो सकते हैं, जिससे भेद्यता का शोषण करना आसान हो जाता है। इस समय, सक्रिय शोषण के कोई ज्ञात अभियान नहीं हैं, लेकिन भेद्यता की गंभीरता और सार्वजनिक रूप से उपलब्ध जानकारी के कारण, यह शोषण के लिए एक संभावित लक्ष्य है। इस CVE को CISA KEV सूची में जोड़ा गया है या नहीं, यह अभी तक ज्ञात नहीं है।
Home and small business users who rely on Tenda i12 routers, particularly those with default configurations or outdated firmware, are at significant risk. Shared hosting environments utilizing Tenda i12 routers for network management are also vulnerable. Users who have exposed their routers directly to the internet without proper security measures are at the highest risk.
• linux / server:
journalctl -u tenda_i12 | grep -i "path traversal"• generic web:
curl -I http://<router_ip>/../../../../etc/passwd• linux / server:
lsof -i :80 | grep tendadisclosure
एक्सप्लॉइट स्थिति
EPSS
0.08% (24% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-5849 के लिए प्राथमिक शमन उपाय Tenda i12 राउटर को नवीनतम संस्करण में अपडेट करना है। Tenda ने इस भेद्यता को ठीक करने के लिए एक अपडेट जारी किया है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी शमन उपाय के रूप में, आप राउटर पर फ़ायरवॉल नियमों को कॉन्फ़िगर करके या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ ट्रैवर्सल हमलों को ब्लॉक करने का प्रयास कर सकते हैं। यह सुनिश्चित करें कि राउटर के फ़र्मवेयर को नियमित रूप से अपडेट किया जाए ताकि ज्ञात भेद्यताओं से सुरक्षित रहें। राउटर के एक्सेस लॉग की निगरानी करें ताकि किसी भी असामान्य गतिविधि का पता लगाया जा सके जो संभावित शोषण का संकेत दे सकती है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, राउटर के वेब इंटरफ़ेस के माध्यम से संवेदनशील फ़ाइलों तक पहुंचने का प्रयास करके।
Actualice el firmware del dispositivo Tenda i12 a una versión corregida por el fabricante. Consulte el sitio web oficial de Tenda o contacte con el soporte técnico para obtener más información sobre las actualizaciones disponibles.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-5849 Tenda i12 राउटर में एक भेद्यता है जो हमलावरों को संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है।
यदि आप Tenda i12 के संस्करण 1.0.0–1.0.0.11(3862) चला रहे हैं, तो आप प्रभावित हैं।
Tenda i12 राउटर को नवीनतम संस्करण में अपडेट करें।
सक्रिय शोषण के कोई ज्ञात अभियान नहीं हैं, लेकिन भेद्यता की गंभीरता के कारण, यह शोषण के लिए एक संभावित लक्ष्य है।
Tenda की वेबसाइट पर जाएं और CVE-2026-5849 के लिए सुरक्षा सलाहकार खोजें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।