प्लेटफ़ॉर्म
tenda
घटक
tenda
में ठीक किया गया
1.0.1
A critical buffer overflow vulnerability (CVE-2026-6133) has been discovered in the Tenda F451 SafeUrlFilter, specifically affecting versions between 1.0.0 and 1.0.0.7cnsvn7958. This flaw resides within the /goform/SafeUrlFilter function and allows remote attackers to trigger a stack-based buffer overflow by manipulating the 'page' argument. A public exploit is already available, increasing the risk of immediate exploitation.
Tenda F451 राउटर (संस्करण 1.0.0.7cnsvn7958) में एक महत्वपूर्ण भेद्यता की पहचान की गई है, जिसे CVE-2026-6133 के रूप में सूचीबद्ध किया गया है। यह सुरक्षा दोष /goform/SafeUrlFilter फ़ाइल में fromSafeUrlFilter फ़ंक्शन के भीतर मौजूद है, जो स्टैक-आधारित बफर ओवरफ्लो की अनुमति देता है। एक दूरस्थ हमलावर इस भेद्यता का फायदा उठाकर दुर्भावनापूर्ण डेटा भेज सकता है जो अपेक्षित बफर आकार से अधिक हो जाता है, जिससे डिवाइस पर मनमाना कोड निष्पादित हो सकता है। भेद्यता की गंभीरता को CVSS पैमाने पर 8.8 के रूप में रेट किया गया है, जो उच्च जोखिम दर्शाता है। शोषण की सार्वजनिक उपलब्धता स्थिति को बढ़ाती है, क्योंकि यह दुर्भावनापूर्ण अभिनेताओं के लिए इसका उपयोग करना आसान बनाता है। Tenda से आधिकारिक फिक्स (फिक्स) की कमी के कारण उपयोगकर्ताओं को तत्काल कार्रवाई करने की आवश्यकता है।
CVE-2026-6133 भेद्यता fromSafeUrlFilter फ़ंक्शन में page तर्क के हेरफेर के माध्यम से शोषण की जाती है। दूरस्थ शोषण अपर्याप्त इनपुट सत्यापन का लाभ उठाता है, जिससे एक हमलावर बफर की क्षमता से अधिक डेटा इंजेक्ट कर सकता है। शोषण से मेमोरी भ्रष्टाचार हो सकता है और अंततः दुर्भावनापूर्ण कोड का निष्पादन हो सकता है। शोषण की सार्वजनिक उपलब्धता विभिन्न तकनीकी कौशल वाले हमलावरों के लिए इसका उपयोग करना आसान बनाती है। यह अनुमान है कि इस भेद्यता का उपयोग Tenda F451 राउटर का उपयोग करने वाले नेटवर्क में सक्रिय रूप से किया जाएगा, खासकर उन नेटवर्क में जिनमें कमजोर सुरक्षा कॉन्फ़िगरेशन या अपर्याप्त निगरानी है। आधिकारिक पैच की कमी शोषण के जोखिम को बढ़ाती है।
Small and medium-sized businesses (SMBs) and home users who rely on Tenda F451 routers for their network connectivity are at significant risk. Shared hosting environments where multiple users share a single router are particularly vulnerable, as a compromise of one router could potentially impact all users.
• linux / server:
journalctl -u tenda_safeurlfilter -f | grep -i overflow• generic web:
curl -I <router_ip>/goform/SafeUrlFilter?page=<malicious_input>Inspect the response headers and body for any errors or unusual behavior. • linux / server:
lsof -i :80 | grep tendaCheck for unusual processes listening on port 80 associated with the Tenda router.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (15% शतमक)
CISA SSVC
चूंकि Tenda ने CVE-2026-6133 के लिए पैच प्रदान नहीं किया है, इसलिए तत्काल शमन नेटवर्क विभाजन और निरंतर निगरानी पर केंद्रित है। Tenda F451 राउटर को एक अलग VLAN पर अलग करने की सिफारिश की जाती है, जिससे अन्य महत्वपूर्ण नेटवर्क उपकरणों तक इसकी पहुंच प्रतिबंधित हो जाती है। घुसपैठ का पता लगाने वाले सिस्टम (IDS) को लागू करने से शोषण प्रयासों की पहचान करने में मदद मिल सकती है। राउटर में और बाहर जाने वाले नेटवर्क ट्रैफ़िक का विस्तृत लॉग रखना महत्वपूर्ण है। सुरक्षा अपडेट समर्थन के साथ अधिक सुरक्षित मॉडल के साथ Tenda F451 राउटर को बदलने पर विचार करें। फर्मवेयर अपडेट सीधे भेद्यता को ठीक नहीं करते हैं, लेकिन अन्य सुरक्षा दोषों को संबोधित कर सकते हैं और डिवाइस की समग्र सुरक्षा मुद्रा में सुधार कर सकते हैं। एक आधिकारिक समाधान उपलब्ध होने तक सक्रिय सतर्कता आवश्यक है।
Actualice el firmware de su dispositivo Tenda F451 a una versión corregida para mitigar el riesgo de desbordamiento de búfer. Consulte el sitio web oficial de Tenda o los canales de soporte para obtener la última versión del firmware.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह इस सुरक्षा भेद्यता के लिए एक अनूठा पहचानकर्ता है।
यदि आप भेद्य संस्करण चला रहे हैं, तो जोखिम को कम करने के लिए कदम उठाना महत्वपूर्ण है।
वर्तमान में कोई पैच उपलब्ध नहीं है, लेकिन अपडेट के लिए उनकी वेबसाइट की निगरानी करने की सलाह दी जाती है।
यह एक प्रोग्रामिंग त्रुटि है जो एक हमलावर को दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकती है।
राउटर को अलग करना, नेटवर्क ट्रैफ़िक की निगरानी करना और घुसपैठ का पता लगाने वाले सिस्टम को लागू करना महत्वपूर्ण उपाय हैं।
CVSS वेक्टर
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।