HIGHCVE-2026-5036CVSS 8.8

Tenda 4G06 Endpoint DhcpListClient fromDhcpListClient スタックベースバッファオーバーフロー

プラットフォーム

other

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

CVE-2026-5036は、Tenda 4G06 04.06.01.29に存在するスタックバッファオーバーフローの脆弱性です。/goform/DhcpListClientのpageパラメータを操作することで発生します。この脆弱性により、攻撃者はデバイスをクラッシュさせたり、任意のコードを実行したりする可能性があります。影響を受けるバージョンは04.06.01.29以下です。修正パッチは現在提供されていません。

影響と攻撃シナリオ

Tenda 4G06 ルーターのバージョン 04.06.01.29 に、深刻な脆弱性 (CVE-2026-5036) が発見されました。このセキュリティ上の欠陥は、Endpoint コンポーネントの /goform/DhcpListClient ファイル内の fromDhcpListClient 関数におけるスタックベースのバッファオーバーフローとして現れます。攻撃者は、'page' 引数を操作することでこの脆弱性を悪用し、デバイス上で任意のコードを実行する可能性があり、ネットワークの機密性、完全性、および可用性を損なう可能性があります。この脆弱性の深刻度は CVSS スコア 8.8 で評価されており、高いリスクを示しています。エクスプロイトの公開により、悪意のある攻撃者による悪用の可能性が高まっています。

悪用の状況

CVE-2026-5036 の脆弱性は、ファームウェアバージョン 04.06.01.29 を搭載した Tenda 4G06 ルーターに特に関連しています。エクスプロイトは、fromDhcpListClient 関数内の 'page' 引数を操作する悪意のあるリクエストをルーターに送信することで機能します。この操作により、バッファオーバーフローが発生し、ルーターのメモリが上書きされ、悪意のあるコードの実行が可能になる可能性があります。エクスプロイトのリモート性により、攻撃者はネットワークアクセスがある場所からルーターを侵害できます。エクスプロイトの公開により、さまざまな技術スキルを持つ攻撃者が使用しやすくなり、広範囲な悪用のリスクが高まります。

リスク対象者翻訳中…

Small businesses and home users relying on Tenda 4G06 routers with unpatched firmware are at significant risk. Shared hosting environments utilizing these routers for network connectivity are also vulnerable. Organizations with legacy configurations or those lacking robust patch management processes are particularly susceptible.

攻撃タイムライン

2026-03-29Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

NextGuard10–15% まだ脆弱

EPSS

0.05% (14% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能

影響を受けるソフトウェア

ベンダーTenda

影響範囲修正版

04.06.01.29 – 04.06.01.29—

弱点分類 (CWE)

CWE-121 CWE-119

タイムライン

予約済み2026-03-27
公開日2026-03-29
更新日2026-03-30
EPSS 更新日2026-04-04

未パッチ — 公開から56日経過

緩和策と回避策

現在、Tenda はこの脆弱性に対する修正プログラムを提供していません。最も効果的な軽減策は、利用可能になり次第、ルーターのファームウェアをこの欠陥を修正するバージョンにすぐに更新することです。その間は、ルーターへのリモートアクセスを制限したり、不要なサービスを無効にしたり、管理者パスワードを強化したりするなど、追加のセキュリティ対策を実施することをお勧めします。ネットワークを不審な活動がないか監視することも重要です。Tenda のセキュリティアップデートに関する情報を常に把握し、公開されたら修正プログラムを適用するようにユーザーにアドバイスします。解決策が適用されるまで、デバイスを別のネットワークに隔離することを検討することが重要な予防措置です。

修正方法

Tenda 4G06 デバイスのファームウェアを、04.06.01.29 以降のバージョンにアップデートして、スタックベースバッファオーバーフローの脆弱性を修正してください。最新のファームウェアアップデートについては、ベンダーの Web サイトを参照してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5036 とは何ですか？（cve の Buffer Overflow）

CVSS スコア 8.8 は、深刻度の高い脆弱性を示します。これは、脆弱性が簡単に悪用できる可能性があり、システムセキュリティに大きな影響を与える可能性があることを意味します。

cve の CVE-2026-5036 による影響を受けていますか？

現在、Tenda はこの脆弱性を修正するためのファームウェアのアップデートを公開していません。Tenda のウェブサイトでアップデートを監視することをお勧めします。

cve の CVE-2026-5036 を修正するにはどうすればよいですか？

アップデートが利用可能になるまで、ルーターへのリモートアクセスを制限し、管理者パスワードを変更し、ネットワークを不審な活動がないか監視することをお勧めします。

CVE-2026-5036 は積極的に悪用されていますか？

Tenda 4G06 ルーターでファームウェアバージョン 04.06.01.29 を使用している場合は、この脆弱性に対して脆弱です。

CVE-2026-5036 に関する cve の公式アドバイザリはどこで確認できますか？

バッファオーバーフローは、プログラムがメモリバッファの境界を超えてデータを書き込もうとするときに発生します。これにより、システムがクラッシュしたり、悪意のあるコードの実行が可能になったりする可能性があります。