प्लेटफ़ॉर्म
tenda
घटक
tenda
में ठीक किया गया
1.0.1
CVE-2026-6121 Tenda F451 राउटर के httpd घटक में एक गंभीर भेद्यता है, विशेष रूप से /goform/WrlclientSet फ़ाइल के WrlclientSet फ़ंक्शन में। यह भेद्यता एक हमलावर को GO तर्क में हेरफेर करके एक स्टैक-आधारित बफर ओवरफ्लो का कारण बनने की अनुमति देती है, जिससे संभावित रूप से दूर से शोषण हो सकता है। यह भेद्यता Tenda F451 के संस्करण 1.0.0 से 1.0.0.7 तक के संस्करणों को प्रभावित करती है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।
Tenda F451 राउटर के संस्करण 1.0.0.7 में एक गंभीर भेद्यता की पहचान की गई है, जिसे CVE-2026-6121 के रूप में नामित किया गया है। यह भेद्यता, जिसका CVSS स्कोर 8.8 है, दूरस्थ शोषण की संभावना के कारण एक महत्वपूर्ण जोखिम प्रस्तुत करती है। यह दोष 'httpd' घटक के भीतर '/goform/WrlclientSet' फ़ाइल में 'WrlclientSet' फ़ंक्शन के भीतर स्थित है। एक हमलावर 'GO' तर्क को हेरफेर करके स्टैक-आधारित बफ़र ओवरफ़्लो को ट्रिगर कर सकता है, जिससे डिवाइस पर मनमाना कोड निष्पादित किया जा सकता है। एक कार्यात्मक शोषण के प्रकाशन से स्थिति और खराब हो जाती है, जिससे दुर्भावनापूर्ण अभिनेताओं द्वारा शोषण आसान हो जाता है। इस भेद्यता की गंभीरता तत्काल ध्यान देने की मांग करती है ताकि सुरक्षा उल्लंघन को रोका जा सके।
Tenda F451 में CVE-2026-6121 भेद्यता 'WrlclientSet' फ़ंक्शन में 'GO' तर्क के विशिष्ट हेरफेर के माध्यम से शोषण की जाती है। एक हमलावर राउटर को स्टैक बफ़र को ओवरफ़्लो करने के लिए डिज़ाइन किए गए एक दुर्भावनापूर्ण HTTP अनुरोध भेज सकता है। एक सार्वजनिक शोषण की उपलब्धता का मतलब है कि हमलावर आसानी से इस हमले को दोहरा सकते हैं। राउटर दूरस्थ हमलों के प्रति संवेदनशील है, जिसका अर्थ है कि हमलावर को डिवाइस तक भौतिक पहुंच की आवश्यकता नहीं है। सफल शोषण हमलावर को राउटर को नियंत्रित करने, संवेदनशील डेटा तक पहुंचने या नेटवर्क में अन्य उपकरणों पर हमला करने के लिए एक लॉन्चपैड के रूप में राउटर का उपयोग करने की अनुमति दे सकता है। Tenda द्वारा आधिकारिक फिक्स की कमी शोषण के जोखिम को बढ़ाती है।
एक्सप्लॉइट स्थिति
EPSS
0.05% (15% शतमक)
CISA SSVC
वर्तमान में, Tenda ने इस भेद्यता को ठीक करने के लिए फर्मवेयर अपडेट प्रदान नहीं किया है (फिक्स: कोई नहीं)। सबसे प्रभावी शमन उपाय Tenda F451 राउटर संस्करण 1.0.0.7 को अधिक सुरक्षित और अद्यतित मॉडल से बदलना है। यदि प्रतिस्थापन तुरंत संभव नहीं है, तो प्रभावित राउटर को मुख्य नेटवर्क से अलग करना, इंटरनेट और अन्य संवेदनशील उपकरणों तक उसकी पहुंच को प्रतिबंधित करना अनुशंसित है। राउटर की संदिग्ध गतिविधि की निगरानी करना महत्वपूर्ण है। इसके अतिरिक्त, सख्त फ़ायरवॉल नियमों को लागू करने से सफल शोषण की स्थिति में संभावित नुकसान को सीमित करने में मदद मिल सकती है। हम Tenda से संपर्क करके सुरक्षा अपडेट का अनुरोध करने और भविष्य के किसी भी विकास के बारे में सूचित रहने की दृढ़ता से अनुशंसा करते हैं।
Actualice el firmware de su dispositivo Tenda F451 a una versión corregida por el fabricante. Consulte el sitio web de soporte de Tenda o contacte con su servicio de atención al cliente para obtener más información sobre las actualizaciones disponibles.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
नहीं। अपडेट न करने से आप हमलों के प्रति संवेदनशील हो जाते हैं।
यह एक प्रोग्रामिंग त्रुटि है जो एक हमलावर को बफ़र की सीमाओं से परे डेटा लिखने की अनुमति दे सकती है, जिससे दुर्भावनापूर्ण कोड निष्पादित हो सकता है।
राउटर को मुख्य नेटवर्क से अलग करें और उसकी गतिविधि की निगरानी करें।
वर्तमान में कोई समाधान उपलब्ध नहीं है, लेकिन हम जानकारी के लिए Tenda से संपर्क करने की सलाह देते हैं।
CVSS वेक्टर
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।