प्लेटफ़ॉर्म
tenda
घटक
tenda
में ठीक किया गया
1.0.1
CVE-2026-5992 Tenda F451 राउटर के /goform/P2pListFilter फ़ाइल में function fromP2pListFilter में एक बफर ओवरफ्लो भेद्यता है। इस भेद्यता का सफल शोषण सिस्टम को क्रैश कर सकता है या हमलावर को अनधिकृत पहुंच प्रदान कर सकता है। यह भेद्यता Tenda F451 के संस्करण 1.0.0 से 1.0.0.7 तक के संस्करणों को प्रभावित करती है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
Tenda F451 राउटर के संस्करण 1.0.0.7 में एक गंभीर भेद्यता की पहचान की गई है, जिसे CVE-2026-5992 के रूप में वर्गीकृत किया गया है। यह सुरक्षा दोष /goform/P2pListFilter फ़ाइल में fromP2pListFilter फ़ंक्शन के भीतर मौजूद है और स्टैक-आधारित बफ़र ओवरफ़्लो के रूप में प्रकट होता है। एक दूरस्थ हमलावर इस भेद्यता का उपयोग डिवाइस पर दुर्भावनापूर्ण कोड निष्पादित करने के लिए कर सकता है, जिससे संभावित रूप से यह नेटवर्क समझौता हो सकता है जिससे यह जुड़ा हुआ है। भेद्यता की गंभीरता को CVSS स्कोर 8.8 के साथ रेट किया गया है, जो उच्च जोखिम का संकेत देता है। शोषण का सार्वजनिक प्रकटीकरण शोषण की संभावना को काफी बढ़ाता है, तत्काल कार्रवाई की आवश्यकता होती है ताकि जोखिम को कम किया जा सके। Tenda से आधिकारिक फिक्स की अनुपस्थिति स्थिति को बढ़ाती है, वैकल्पिक समाधानों की आवश्यकता होती है।
CVE-2026-5992 के लिए शोषण सार्वजनिक रूप से प्रकटीकरण किया गया है, जिसका अर्थ है कि हमलावर आसानी से उस जानकारी तक पहुंच सकते हैं जिसकी उन्हें भेद्यता का शोषण करने के लिए आवश्यकता है। fromP2pListFilter फ़ंक्शन page तर्क के हेरफेर के प्रति संवेदनशील है, जिसके परिणामस्वरूप बफ़र ओवरफ़्लो होता है। एक हमलावर इस कमजोरी का फायदा उठाने के लिए राउटर को विशेष रूप से तैयार अनुरोध भेज सकता है, जिससे उसे संभावित रूप से मनमाना कोड निष्पादित करने की अनुमति मिलती है। शोषण की दूरस्थ प्रकृति का मतलब है कि हमलावर को डिवाइस तक भौतिक पहुंच की आवश्यकता नहीं है। शोषण के सार्वजनिक प्रकटीकरण और पैच की कमी, हमलावरों के लिए एक महत्वपूर्ण अवसर विंडो बनाती है।
एक्सप्लॉइट स्थिति
EPSS
0.05% (15% शतमक)
CISA SSVC
CVSS वेक्टर
चूंकि Tenda ने CVE-2026-5992 को ठीक करने के लिए फर्मवेयर अपडेट प्रदान नहीं किया है, इसलिए शमन विकल्प सीमित हैं और सावधानी बरतने की आवश्यकता है। हम Tenda F451 राउटर को महत्वपूर्ण संसाधनों से अलग करते हुए नेटवर्क सेगमेंटेशन की दृढ़ता से अनुशंसा करते हैं। बाहरी नेटवर्क से राउटर तक पहुंच को प्रतिबंधित करने के लिए सख्त फ़ायरवॉल नियमों को लागू करने से हमले की सतह को कम करने में मदद मिल सकती है। संदिग्ध गतिविधि के लिए नेटवर्क ट्रैफ़िक की निगरानी करना महत्वपूर्ण है। सुरक्षा अपडेट समर्थन के साथ अधिक सुरक्षित मॉडल के साथ Tenda F451 राउटर को बदलने पर विचार करना सबसे प्रभावी दीर्घकालिक समाधान है। आधिकारिक फिक्स की अनुपस्थिति का मतलब है कि कोई भी शमन अस्थायी है और पूरी तरह से प्रभावी नहीं हो सकता है।
Actualice el firmware de su dispositivo Tenda F451 a la última versión disponible proporcionada por el fabricante para mitigar el riesgo de desbordamiento de búfer en la pila. Consulte el sitio web oficial de Tenda o la documentación del producto para obtener instrucciones de actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह Tenda F451 राउटर में एक विशिष्ट सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
यह एक प्रकार की भेद्यता है जो तब होती है जब कोई प्रोग्राम मेमोरी बफ़र की सीमाओं से परे डेटा लिखने का प्रयास करता है, जिससे सिस्टम क्रैश हो सकता है या दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति मिल सकती है।
इसका मतलब है कि हमलावर आसानी से उस जानकारी तक पहुंच सकते हैं जिसकी उन्हें भेद्यता का शोषण करने के लिए आवश्यकता है, जिससे हमलों का जोखिम बढ़ जाता है।
अनुशंसित शमन उपायों (नेटवर्क सेगमेंटेशन, फ़ायरवॉल, निगरानी) को लागू करें और राउटर को बदलने पर विचार करें।
वर्तमान में कोई अपडेट उपलब्ध नहीं है। भविष्य में संभावित अपडेट के बारे में जानकारी रखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।