HIGHCVE-2026-6123CVSS 8.8

Tenda F451 httpd addressNat fromAddressNat スタックベースのオーバーフロー

プラットフォーム

tenda

コンポーネント

tenda

修正版

1.0.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-6123 は、Tenda F451 ルーターの /goform/addressNat ファイル内の fromAddressNat 関数におけるスタックベースのバッファオーバーフロー脆弱性です。この脆弱性は、攻撃者がリモートからルーターのメモリを上書きし、潜在的にシステムを制御することを可能にします。影響を受けるバージョンは Tenda F451 1.0.0 から 1.0.0.7 までです。現時点では公式なパッチは公開されていません。

影響と攻撃シナリオ

Tenda F451 ルーターのバージョン 1.0.0.7 に、深刻な脆弱性 (CVE-2026-6123) が発見されました。この欠陥は、CVSS スコア 8.8 で評価され、httpd コンポーネントの /goform/addressNat ファイル内の fromAddressNat 関数に存在します。リモート攻撃者は、entrys 引数を操作することでこの脆弱性を悪用し、スタックベースのバッファオーバーフローを引き起こす可能性があります。この脆弱性の重大な点は、その悪用が容易であり、リモートコード実行の可能性があることです。これにより、攻撃者はデバイスと接続されているネットワーク全体を完全に侵害する可能性があります。Tenda からの公式な修正プログラムがないことは状況を悪化させ、代替の軽減策を必要とします。

悪用の状況

脆弱性 CVE-2026-6123 は公開されており、エクスプロイトコードが利用可能です。これにより、攻撃のリスクが大幅に増加します。攻撃者は公開情報を利用して Tenda F451 ルーターを悪用する可能性があります。バッファオーバーフローの性質上、攻撃者はデバイスのメモリに悪意のあるコードを挿入する可能性があり、ルーターの乗っ取りにつながる可能性があります。fromAddressNat 関数における堅牢な認証の欠如は、攻撃者が認証情報なしで操作されたリクエストを送信できるため、悪用を容易にします。脆弱性の公開により、影響を受けるシステムを保護するために迅速な対応が必要です。

リスク対象者翻訳中…

Small businesses and home users relying on Tenda F451 routers are at risk, particularly those with exposed routers or weak network security practices. Shared hosting environments utilizing Tenda F451 routers as gateway devices are also vulnerable, as a compromise could affect multiple tenants.

検出手順翻訳中…

• linux / server:

journalctl -u tenda-f451 | grep -i 'fromAddressNat'

• generic web:

curl -I http://<router_ip>/goform/addressNat

Check for unusual HTTP status codes or error messages related to the endpoint. • linux / server:

ps aux | grep tenda-f451

Monitor for unexpected processes or resource consumption related to the router.

攻撃タイムライン

2026-04-12Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.09% (26% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントtenda

ベンダーTenda

影響範囲修正版

1.0.0.7 – 1.0.0.71.0.1

弱点分類 (CWE)

CWE-121 CWE-119

タイムライン

予約済み2026-04-11
公開日2026-04-12
更新日2026-04-13
EPSS 更新日2026-04-19

未パッチ — 公開から42日経過

緩和策と回避策

Tenda が CVE-2026-6123 を修正するためのセキュリティアップデートを提供していないため、軽減策のオプションは予防的措置に限定されます。Tenda F451 を重要なリソースから分離するためにネットワークをセグメント化することを強くお勧めします。ルーターへのリモートアクセスを無効にすることは重要なステップです。疑わしいアクティビティを監視してネットワークトラフィックを監視することで、悪用試行を検出するのに役立ちます。より新しいセキュリティサポートモデルでデバイスを置き換えることを検討することは、長期的な最も安全なソリューションです。堅牢なファイアウォールを実装することで、追加の保護レイヤーを提供できますが、リスクを完全に排除するわけではありません。

修正方法翻訳中…

Actualice el firmware del dispositivo Tenda F451 a una versión corregida por el fabricante. Consulte el sitio web oficial de Tenda o la documentación del producto para obtener instrucciones de actualización y la versión más reciente del firmware.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6123 とは何ですか？（Tenda F451 の Buffer Overflow）

これは Tenda F451 ルーターのこのセキュリティ脆弱性のためのユニークな識別子です。

Tenda F451 の CVE-2026-6123 による影響を受けていますか？

これにより、リモート攻撃者がルーターを制御し、ネットワーク全体を危険にさらす可能性があります。

Tenda F451 の CVE-2026-6123 を修正するにはどうすればよいですか？

いいえ、現在この脆弱性を修正するためのアップデートはありません。

CVE-2026-6123 は積極的に悪用されていますか？

推奨される軽減策を実装してください。たとえば、ネットワークをセグメント化し、リモートアクセスを無効にします。

CVE-2026-6123 に関する Tenda F451 の公式アドバイザリはどこで確認できますか？

はい、アクティブなセキュリティサポートを備えたより安全なモデルでルーターを置き換えることが、長期的に最も推奨されるソリューションです。