HIGHCVE-2026-5988CVSS 8.8

Tenda F451 AdvSetWrlsafeset formWrlsafeset スタックベースのバッファオーバーフロー

プラットフォーム

tenda

コンポーネント

tenda

修正版

1.0.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

あなたの言語に翻訳中…

A critical vulnerability, CVE-2026-5988, has been identified in the Tenda F451 router. This flaw is a stack-based buffer overflow affecting firmware versions 1.0.0 through 1.0.0.7. Successful exploitation allows a remote attacker to potentially execute arbitrary code on the device, compromising its security and potentially the network it serves. A public exploit is now available, increasing the risk of immediate exploitation.

影響と攻撃シナリオ

Tenda F451ルーターのバージョン1.0.0.7において、CVE-2026-5988として知られる重大な脆弱性が検出されました。このセキュリティ上の欠陥は、ファイル'/goform/AdvSetWrlsafeset'の'formWrlsafeset'関数内に存在し、'mit_ssid'引数の操作によって引き起こされるスタックベースのバッファオーバーフローとして現れます。攻撃者はこの脆弱性を悪用して、デバイスをリモートで制御できる可能性があります。CVSSスコア8.8という脆弱性の深刻度は、高いリスクを示しています。公開されているエクスプロイトの存在は状況をさらに悪化させ、悪意のある攻撃者がそれを利用しやすくします。影響を受けたユーザーは、メーカーから公式の修正（fix）が現在利用できないにもかかわらず、迅速な対策を講じる必要があります。

悪用の状況

Tenda F451のCVE-2026-5988は、'formWrlsafeset'関数におけるバッファオーバーフローにより、リモートコード実行を可能にします。攻撃者は、'mit_ssid'引数を操作してスタックメモリを上書きし、悪意のあるコードを実行するように設計された特別に作成されたリクエストをルーターに送信できます。この脆弱性のエクスプロイトが公開されているため、脆弱なTenda F451デバイスを標的とした攻撃のリスクが高まっています。影響を受ける関数の適切な認証がないため、リモート攻撃者は認証情報を必要とせずに脆弱性を悪用できます。

リスク対象者翻訳中…

Home and small office networks relying on Tenda F451 routers are particularly at risk. Users with default router configurations or those who have not updated their firmware in a long time are especially vulnerable. Shared hosting environments utilizing Tenda routers for network connectivity also face increased exposure.

検出手順翻訳中…

• linux / server:

journalctl -u tenda -g "AdvSetWrlsafeset"

• linux / server:

ps aux | grep -i AdvSetWrlsafeset

• generic web:

curl -I http://<router_ip>/goform/AdvSetWrlsafeset | grep -i "mit_ssid"

攻撃タイムライン

2026-04-09Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントtenda

ベンダーTenda

影響範囲修正版

1.0.0.7 – 1.0.0.71.0.1

弱点分類 (CWE)

CWE-121 CWE-119

タイムライン

予約済み2026-04-09
公開日2026-04-09
更新日2026-04-14
EPSS 更新日2026-04-17

未パッチ — 公開から45日経過

緩和策と回避策

Tenda F451バージョン1.0.0.7に対する公式のセキュリティアップデート（fix）がないため、CVE-2026-5988の軽減には積極的なアプローチが必要です。信頼できるデバイスのみへのアクセスを制限し、ルーターをパブリックネットワークから隔離することを強くお勧めします。堅牢なファイアウォールを実装し、接続されているすべてのデバイスのセキュリティソフトウェアを最新の状態に保つことで、リスクを軽減できます。セキュリティパッチが利用可能な最新のモデルにルーターを置き換えることを検討することが、長期的な最も安全な解決策です。不審なアクティビティがないかネットワークを監視することで、潜在的な悪用を検出することができます。

修正方法翻訳中…

Actualice el firmware del router Tenda F451 a una versión corregida por el fabricante. Consulte el sitio web de soporte de Tenda para obtener más información sobre las actualizaciones de firmware disponibles.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5988 とは何ですか？（Tenda F451 Router の Buffer Overflow）

これは、このセキュリティ脆弱性を特定するためのユニークな識別子です。

Tenda F451 Router の CVE-2026-5988 による影響を受けていますか？

これは、攻撃者が悪意のあるコードを実行できる可能性のあるプログラミングエラーの一種です。

Tenda F451 Router の CVE-2026-5988 を修正するにはどうすればよいですか？

ルーターをパブリックネットワークから隔離し、より安全なモデルへの交換を検討してください。

CVE-2026-5988 は積極的に悪用されていますか？

現在、Tendaから公式のセキュリティアップデートは提供されていません。

CVE-2026-5988 に関する Tenda F451 Router の公式アドバイザリはどこで確認できますか？

ファイアウォールを実装し、セキュリティソフトウェアを最新の状態に保ち、不審なアクティビティがないかネットワークを監視してください。