Tenda M3 Destination setAdvPolicyData バッファオーバーフロー

Tenda M3 ルーターのバージョン 1.0.0.10 に、CVE-2026-5567 として識別される重大な脆弱性が発見されました。この脆弱性は、/goform/setAdvPolicyData ファイルの setAdvPolicyData 関数、特に Destination Handler コンポーネント内に存在します。攻撃者は、policyType 引数を操作することで、この脆弱性を悪用し、バッファオーバーフローを引き起こす可能性があります。この脆弱性は CVSS スコア 8.8 で評価されており、高い重大度を示しています。エクスプロイトが公開されていることは、攻撃の可能性と、この問題を解決する必要性を高めています。Tenda からの公式な修正プログラムの欠如は状況を悪化させ、ユーザーを潜在的なセキュリティ侵害にさらします。

Small and medium-sized businesses (SMBs) and home users who rely on Tenda M3 routers for their network connectivity are at significant risk. Shared hosting environments that utilize Tenda M3 routers for network management are also particularly vulnerable, as a compromise of one router could potentially impact multiple users. Users with default router configurations or weak passwords are at the highest risk.

• linux / server:

journalctl -u tenda -f | grep -i 'setAdvPolicyData'

• generic web:

curl -s -v https://<router_ip>/goform/setAdvPolicyData | grep -i 'policyType'

1. 2026-04-05Disclosure

   disclosure

1. 予約済み2026-04-04
2. 公開日2026-04-05
3. 更新日2026-04-06
4. EPSS 更新日2026-04-13

Tenda が CVE-2026-5567 に対してセキュリティアップデート（修正プログラム）をリリースしていないため、軽減策のオプションは限られています。最も重要な推奨事項は、Tenda M3 1.0.0.10 ルーターを無効にするか、隔離することです。絶対に必要な場合を除き、ルーターを使用しないようにしてください。ルーターが必要な場合は、ネットワークセグメンテーションを検討して、成功したエクスプロイトの潜在的な影響を制限します。ネットワークトラフィックを監視して、疑わしいアクティビティがないか確認することが重要です。さらに、ルーターへの不正アクセスをブロックするために、厳格なファイアウォールルールを実装します。最後に、ユーザーは Tenda からのこの脆弱性に関する今後の発表に注意を払う必要があります。非公式のチャネル（非常に注意して）で利用可能な場合、より安全なファームウェアにアップグレードすることはオプションですが、内在的なリスクが伴います。