MEDIUMCVE-2026-4253CVSS 4.7

Tenda AC8 Web UploadCfg route_set_user_policy_rule os command injection

翻訳中…

プラットフォーム

tenda

コンポーネント

tenda_ac8_v5

AI Confidence: highNVDEPSS 0.4%

NVDで見る

保存

あなたの言語に翻訳中…

A security flaw has been discovered in Tenda AC8 16.03.50.11. This affects the function routesetuserpolicyrule of the file /cgi-bin/UploadCfg of the component Web Interface. The manipulation of the argument wans.policy.list1 results in os command injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.38% (59% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtenda_ac8_v5

ベンダーTenda

影響範囲修正版

16.03.50.11 – 16.03.50.11—

弱点分類 (CWE)

CWE-78 CWE-77

タイムライン

予約済み2026-03-16
公開日2026-03-16
EPSS 更新日2026-03-24

未パッチ — 公開から69日経過

修正方法翻訳中…

Actualice el firmware del router Tenda AC8 a una versión posterior a 16.03.50.11 para mitigar la vulnerabilidad de inyección de comandos. Consulte el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。