HIGHCVE-2026-5830CVSS 8.8

Tenda AC15 SysToolChangePwd websGetVar stack-based overflow

プラットフォーム

tenda

コンポーネント

tenda

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

Tenda AC15 のバージョン 15.03.05.18 に、/goform/SysToolChangePwd ファイル内の websGetVar 関数において、stack-based buffer overflow を引き起こす脆弱性が存在します。この脆弱性は、oldPwd、newPwd、cfmPwd 引数の不正な操作によって悪用され、リモートからの攻撃を可能にします。現在、公式なパッチは提供されていませんが、ベンダーによる修正が期待されます。

影響と攻撃シナリオ

Tenda AC15ルーターのバージョン15.03.05.18において、深刻な脆弱性が特定されました。この欠陥はCVE-2026-5830としてカタログ化されており、ファイル'/goform/SysToolChangePwd'の'websGetVar'関数内に存在します。攻撃者は、'oldPwd'、'newPwd'、'cfmPwd'引数を操作することで、スタックベースのバッファオーバーフローを引き起こすこの脆弱性を悪用できます。この脆弱性の深刻度は高く（CVSS 8.8）、リモートコード実行の可能性があるためです。機能するエクスプロイトの公開によりリスクが大幅に高まり、悪意のある攻撃者が影響を受けたデバイスを容易に侵害できるようになります。Tendaからの公式な修正プログラムの欠如は状況を悪化させ、即時の軽減策を必要とします。

悪用の状況

Tenda AC15のCVE-2026-5830脆弱性は、パスワード変更パラメータの操作を通じてリモートコード実行を可能にします。攻撃者は、'/goform/SysToolChangePwd'の'websGetVar'関数を悪用して、ルーターに特別に作成されたHTTPリクエストを送信できます。'oldPwd'、'newPwd'、'cfmPwd'引数の長さの適切な検証がないため、スタックベースのバッファオーバーフローが発生し、攻撃者がメモリを上書きし、デバイスの制御を奪う可能性があります。エクスプロイトの公開により、さまざまな技術スキルを持つ攻撃者による使用が容易になります。影響は、サービス拒否から悪意のあるコードの完全な実行までさまざまであり、データの機密性、完全性、および可用性を損なう可能性があります。

リスク対象者翻訳中…

Home and small business users who rely on Tenda AC15 routers running the vulnerable firmware version 15.03.05.18 are at significant risk. This includes users with basic network configurations and those who have not implemented strong firewall rules. Shared hosting environments utilizing Tenda AC15 routers are also potentially vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -u tenda -g 'SysToolChangePwd'

• generic web:

curl -I http://<router_ip>/goform/SysToolChangePwd | grep -i '200 OK'

攻撃タイムライン

2026-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントtenda

ベンダーTenda

影響範囲修正版

15.03.05.18 – 15.03.05.18—

弱点分類 (CWE)

CWE-121 CWE-119

タイムライン

予約済み2026-04-08
公開日2026-04-09
EPSS 更新日2026-04-16

未パッチ — 公開から45日経過

緩和策と回避策

TendaからのCVE-2026-5830に対する公式な修正プログラムがないため、軽減策はリスク軽減戦略に焦点を当てています。代替ソリューションが実装されるまで、Tenda AC15ルーターバージョン15.03.05.18をインターネットから切断することを強くお勧めします。ルーターを接続しておくことが不可欠な場合は、信頼できないネットワークからのアクセスを制限するためにネットワークをセグメント化することを検討してください。疑わしいアクティビティがないか、ルーターを積極的に監視してください。不要なサービスへのアクセスを制限するために、厳格なファイアウォールルールを実装してください。さらに、ネットワークに接続されているすべてのデバイスでアンチウイルスソフトウェアを最新の状態に保ってください。信頼できる非公式ソースから利用可能な場合は、より安全なファームウェアバージョンにアップグレードすることがオプションですが、安定性の問題を避けるために慎重に評価する必要があります。

修正方法翻訳中…

Actualice el firmware del dispositivo Tenda AC15 a una versión corregida por el fabricante. Consulte el sitio web de soporte de Tenda para obtener más información sobre las actualizaciones de firmware disponibles.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5830 とは何ですか？（Tenda AC15 の Buffer Overflow）

これはTenda AC15ルーターのこの特定の脆弱性の一意の識別子です。

Tenda AC15 の CVE-2026-5830 による影響を受けていますか？

解決策が実装されるまで、エクスプロイトが公開されているため、非常に危険です。

Tenda AC15 の CVE-2026-5830 を修正するにはどうすればよいですか？

いいえ、現在Tendaは公式ソリューションを提供していません。

CVE-2026-5830 は積極的に悪用されていますか？

ルーターをインターネットから切断する、ネットワークをセグメント化する、アクティビティを監視する、および厳格なファイアウォールルールを実装することが推奨される対策です。

CVE-2026-5830 に関する Tenda AC15 の公式アドバイザリはどこで確認できますか？

リスクを慎重に評価し、ソースが信頼できる場合に限り、推奨されません。