HIGHCVE-2026-5687CVSS 8.8

Tenda CX12L NatStaticSetting fromNatStaticSetting スタックベースのオーバーフロー

プラットフォーム

tenda

コンポーネント

tenda

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

CVE-2026-5687 は、Tenda CX12L ルーターのバージョン 16.03.53.12 に存在するスタックバッファオーバーフローの脆弱性です。この脆弱性は、/goform/NatStaticSetting.cgi ファイル内の fromNatStaticSetting 関数における 'page' 引数の操作によって、リモートからのコード実行を可能にします。攻撃はリモートから実行可能であり、悪用される可能性があります。現時点では修正プログラムは公開されていません。

影響と攻撃シナリオ

Tenda CX12L ルーターのバージョン 16.03.53.12 に、CVE-2026-5687 として追跡されている重要な脆弱性が特定されました。このセキュリティの欠陥は、/goform/NatStaticSetting ファイル内の fromNatStaticSetting 関数に存在し、スタックベースのバッファオーバーフローとして現れます。この脆弱性の深刻度は CVSS スコア 8.8 で評価されており、高いリスクレベルを示しています。最も懸念されるのは、この脆弱性の悪用がリモートで開始できることです。つまり、ネットワーク上のどこからでも攻撃者が潜在的に悪用できる可能性があります。エクスプロイトの公開により状況はさらに悪化し、脆弱なデバイスを標的とする攻撃の可能性が大幅に高まります。Tenda からの公式の修正プログラム (fix: none) の欠如は、ユーザーがリスクを軽減するために迅速な行動をとることを要求します。

悪用の状況

CVE-2026-5687 のエクスプロイトは公開されており、さまざまな技術スキルを持つ攻撃者が使用しやすくなっています。脆弱性は、/goform/NatStaticSetting ファイル内の fromNatStaticSetting 関数に存在し、ネットワークアドレス変換 (NAT) の構成を管理します。攻撃者は、この関数に送信される引数を操作してバッファオーバーフローを引き起こし、ルーター上で任意のコードの実行を可能にする可能性があります。悪用のリモート性により、攻撃者はデバイスへの物理的なアクセスを必要としません。Web 上でのエクスプロイトの可用性は、自動化された標的型攻撃のリスクを大幅に高めます。ネットワーク管理者は、ネットワークを保護するために迅速な行動をとるよう促されています。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート2 件の脅威レポート

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントtenda

ベンダーTenda

影響範囲修正版

16.03.53.12 – 16.03.53.12—

弱点分類 (CWE)

CWE-121 CWE-119

タイムライン

予約済み2026-04-06
公開日2026-04-06
更新日2026-04-07
EPSS 更新日2026-04-14

未パッチ — 公開から48日経過

緩和策と回避策

Tenda が CVE-2026-5687 に対してセキュリティアップデート (fix: none) を提供していないため、軽減策のオプションは限られていますが重要です。主な推奨事項は、可能な場合は脆弱な Tenda CX12L ルーターをパブリックネットワークから分離することです。これは、ルーターを直接インターネットに公開しないことを意味します。接続にルーターが不可欠な場合は、fromNatStaticSetting 関数へのアクセスを制限するための厳格なファイアウォールルールを実装することをお勧めします。疑わしいパターンを監視しながらネットワークトラフィックを積極的に監視することで、悪用の試行を検出するのに役立ちます。より新しいセキュリティサポートを備えたより新しいモデルへのルーターの交換を検討することが、最も安全な長期的なソリューションです。公式の修正プログラムがないことは、ネットワークデバイスのインベントリを維持し、セキュリティリスクを定期的に評価することの重要性を強調しています。

修正方法翻訳中…

Actualice el firmware del router Tenda CX12L a una versión corregida. Consulte el sitio web del fabricante o la documentación del producto para obtener instrucciones sobre cómo actualizar el firmware.  Esta vulnerabilidad permite la ejecución remota de código, por lo que es crucial aplicar la actualización lo antes posible.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5687 とは何ですか？（Tenda CX12L Router の Buffer Overflow）

Tenda CX12L ルーターの特定のセキュリティ脆弱性のためのユニークな識別子です。

Tenda CX12L Router の CVE-2026-5687 による影響を受けていますか？

デバイス上で悪意のあるコードを実行できるプログラミングエラーの一種です。

Tenda CX12L Router の CVE-2026-5687 を修正するにはどうすればよいですか？

ルーターをインターネットから分離し、より安全なモデルへの交換を検討してください。

CVE-2026-5687 は積極的に悪用されていますか？

現在、アップデートは利用できません (fix: none)。

CVE-2026-5687 に関する Tenda CX12L Router の公式アドバイザリはどこで確認できますか？

厳格なファイアウォールルールを実装し、ネットワークトラフィックを監視し、より安全なルーターを検討してください。