HIGHCVE-2026-6122CVSS 8.8

Tenda F451 httpd L7Prot frmL7ProtForm स्टैक-आधारित ओवरफ्लो

प्लेटफ़ॉर्म

tenda

घटक

tenda

में ठीक किया गया

1.0.1

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2026-6122 Tenda F451 राउटर के httpd घटक में एक गंभीर भेद्यता है, विशेष रूप से /goform/L7Prot फ़ाइल के frmL7Prot फ़ंक्शन में। यह भेद्यता एक हमलावर को पेज तर्क में हेरफेर करके एक स्टैक-आधारित बफर ओवरफ्लो का कारण बनने की अनुमति देती है, जिससे संभावित रूप से दूर से शोषण हो सकता है। यह भेद्यता Tenda F451 के संस्करण 1.0.0 से 1.0.0.7 तक के संस्करणों को प्रभावित करती है। फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है।

प्रभाव और हमले की स्थितियाँ

Tenda F451 राउटर के संस्करण 1.0.0.7 में एक गंभीर भेद्यता (CVE-2026-6122) की पहचान की गई है। इस दोष को CVSS स्कोर 8.8 के साथ रेट किया गया है और यह httpd घटक के /goform/L7Prot फ़ाइल में frmL7ProtForm फ़ंक्शन के भीतर स्थित है। भेद्यता एक स्टैक-आधारित बफ़र ओवरफ़्लो है, जिसका अर्थ है कि एक हमलावर राउटर की मेमोरी को ओवरराइट करने के लिए दुर्भावनापूर्ण डेटा भेज सकता है, जिससे संभावित रूप से मनमाना कोड निष्पादित हो सकता है। डिवाइस तक भौतिक पहुंच की आवश्यकता के बिना इस मुद्दे का दूरस्थ रूप से शोषण किया जा सकता है, इसलिए जोखिम अधिक है। शोषण का सार्वजनिक प्रकटीकरण स्थिति को और बढ़ा देता है, क्योंकि यह दुर्भावनापूर्ण अभिनेताओं द्वारा इसके उपयोग को सुविधाजनक बनाता है। कोई आधिकारिक फिक्स (फिक्स: कोई नहीं) नहीं होने का मतलब है कि उपयोगकर्ताओं को जोखिम को कम करने के लिए तत्काल निवारक उपाय करने चाहिए।

शोषण संदर्भ

CVE-2026-6122 के लिए शोषण सार्वजनिक रूप से प्रकटीकरण किया गया है, जिसका अर्थ है कि यह किसी भी व्यक्ति के लिए उपलब्ध है जिसके पास तकनीकी विशेषज्ञता है। हमला /goform/L7Prot फ़ाइल में page तर्क के हेरफेर के माध्यम से frmL7ProtForm फ़ंक्शन को लक्षित करता है। एक हमलावर एक विशेष रूप से तैयार किए गए HTTP अनुरोध भेज सकता है जो राउटर की मेमोरी में बफ़र ओवरफ़्लो को ट्रिगर करता है। यह ओवरफ़्लो हमलावर को मेमोरी को ओवरराइट करने और मनमाना कोड निष्पादित करने की अनुमति दे सकता है, जिससे डिवाइस का नियंत्रण प्राप्त हो सकता है। शोषण की दूरस्थ प्रकृति का मतलब है कि हमलावर नेटवर्क एक्सेस के साथ किसी भी स्थान से हमले शुरू कर सकते हैं। कोई आधिकारिक फिक्स न होने के कारण Tenda F451 1.0.0.7 राउटर हमलावरों के लिए एक आकर्षक लक्ष्य बन गया है।

कौन जोखिम में हैअनुवाद हो रहा है…

Small and medium-sized businesses (SMBs) and home users who rely on Tenda F451 routers are at risk. Organizations with multiple Tenda F451 routers deployed in their networks face a broader attack surface. Users who have not updated their router firmware are particularly vulnerable.

पहचान के चरणअनुवाद हो रहा है…

• linux / server:

journalctl -u httpd -f | grep -i 'L7Prot'

• linux / server:

ss -tulnp | grep tenda

• generic web:

curl -I http://<tenda_ip>/goform/L7Prot -v

• generic web:

 grep -i 'L7Prot' /var/log/apache2/access.log

हमले की समयरेखा

2026-04-12Disclosure
disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

रिपोर्ट2 खतरा रिपोर्ट

EPSS

0.05% (15% शतमक)

CISA SSVC

शोषणnone

स्वचालनीयno

तकनीकी प्रभाव

प्रभावित सॉफ्टवेयर

घटकtenda

विक्रेताTenda

प्रभावित श्रेणीमें ठीक किया गया

1.0.0.7 – 1.0.0.71.0.1

कमजोरी वर्गीकरण (CWE)

CWE-121 CWE-119

समयरेखा

आरक्षित2026-04-11
प्रकाशित2026-04-12
संशोधित2026-04-14
EPSS अद्यतन2026-04-19

बिना पैच — प्रकाशन से 42 दिन

शमन और वर्कअराउंड

Tenda F451 1.0.0.7 में CVE-2026-6122 को संबोधित करने के लिए कोई आधिकारिक पैच उपलब्ध नहीं होने के कारण, शमन जोखिम कम करने की रणनीतियों पर केंद्रित है। महत्वपूर्ण उपकरणों से कमजोर राउटर को अलग करने के लिए नेटवर्क को खंडित करने की जोरदार सिफारिश की जाती है। राउटर पर अनावश्यक सुविधाओं को अक्षम करना, जैसे कि प्रशासन इंटरफ़ेस तक दूरस्थ पहुंच, हमले की सतह को कम कर सकता है। दुर्भावनापूर्ण ट्रैफ़िक को ब्लॉक करने के लिए एक मजबूत फ़ायरवॉल लागू करना और इसे अद्यतित रखना महत्वपूर्ण है। संदिग्ध पैटर्न के लिए नेटवर्क ट्रैफ़िक की निगरानी शोषण प्रयासों का पता लगाने में मदद कर सकती है। नवीनतम सुरक्षा समर्थन के साथ एक नए मॉडल से राउटर को बदलना सबसे सुरक्षित दीर्घकालिक समाधान है। कोई पैच उपलब्ध नहीं होने के कारण निरंतर सतर्कता और सक्रिय सुरक्षा उपायों के अनुप्रयोग की आवश्यकता होती है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el firmware de su dispositivo Tenda F451 a una versión corregida. Consulte el sitio web oficial de Tenda o la documentación del producto para obtener instrucciones sobre cómo actualizar el firmware.  La vulnerabilidad es un desbordamiento de búfer en la pila, por lo que actualizar el firmware es la solución más efectiva para mitigar el riesgo.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-6122 क्या है — Tenda F451 में Buffer Overflow?

यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।

क्या मैं Tenda F451 में CVE-2026-6122 से प्रभावित हूं?

हाँ, यदि आपने अपने राउटर को अपडेट नहीं किया है, तो आप जोखिम में हैं।

Tenda F451 में CVE-2026-6122 को कैसे ठीक करें?

वर्णित शमन उपायों को लागू करें, जैसे कि अपने नेटवर्क को खंडित करना और दूरस्थ पहुंच को अक्षम करना।

क्या CVE-2026-6122 का सक्रिय रूप से शोषण किया जा रहा है?

कोई आधिकारिक फिक्स नहीं है, लेकिन शमन उपाय जोखिम को कम कर सकते हैं।

CVE-2026-6122 के लिए Tenda F451 का आधिकारिक सुरक्षा सलाह कहां मिलेगी?

तकनीकी विवरण के लिए नेशनल भेद्यता डेटाबेस (NVD) जैसे भेद्यता डेटाबेस देखें।