HIGHCVE-2026-6124CVSS 8.8

Tenda F451 httpd SafeMacFilter からの SafeMacFilter スタックベースのオーバーフロー

プラットフォーム

tenda

コンポーネント

tenda

修正版

1.0.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-6124 は、Tenda F451 デバイスの /goform/SafeMacFilter ファイルにおけるスタックベースバッファオーバーフローの脆弱性です。この脆弱性は、攻撃者が page/menufacturer 引数を操作することで、リモートから悪用される可能性があります。影響を受けるバージョンは 1.0.0 から 1.0.0.7 です。現時点では公式なパッチは提供されていません。

影響と攻撃シナリオ

Tenda F451 ルーターのバージョン 1.0.0.7 (CVE-2026-6124) に、スタックベースのバッファオーバーフローの脆弱性が発見されました。この欠陥は、/goform/SafeMacFilter ファイルの fromSafeMacFilter 関数、特に httpd コンポーネント内に存在します。攻撃者は、page/menufacturer 引数を操作することでこの脆弱性を悪用し、デバイス上で任意のコードを実行する可能性があります。この脆弱性は CVSS スケールで 8.8 と評価されており、高いリスクを示しています。エクスプロイトの公開により、積極的な悪用が発生する可能性が高まります。Tenda からの公式な修正プログラムがないため、影響を受けるデバイスを保護するために、直ちに予防措置を講じる必要があります。

悪用の状況

CVE-2026-6124 は、Tenda F451 ルーターに送信される page/menufacturer パラメータを操作することで悪用されます。攻撃者は、fromSafeMacFilter 関数内のスタックバッファをオーバーフローさせるために、特別に作成された HTTP リクエストを送信できます。この脆弱性のリモート性により、攻撃者はデバイスへの物理的なアクセスを必要としません。エクスプロイトの公開により、攻撃の複製が容易になり、F451 ルーターを使用しているユーザーのリスクが大幅に増加します。これらのパラメータの処理における不十分な認証が、この脆弱性の根本原因です。

リスク対象者翻訳中…

Small and medium-sized businesses (SMBs) and home users who rely on Tenda F451 routers are at risk. Shared hosting environments where multiple users share the same router infrastructure are particularly vulnerable, as a compromise of one router could potentially impact all users. Legacy configurations with default passwords or outdated firmware are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u httpd | grep -i 'SafeMacFilter'

• linux / server:

lsof -i :80 | grep tenda

• generic web:

curl -I http://<router_ip>/goform/SafeMacFilter | grep 'Server: Apache'

攻撃タイムライン

2026-04-12Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントtenda

ベンダーTenda

影響範囲修正版

1.0.0.7 – 1.0.0.71.0.1

弱点分類 (CWE)

CWE-121 CWE-119

タイムライン

予約済み2026-04-11
公開日2026-04-12
更新日2026-04-14
EPSS 更新日2026-04-19

未パッチ — 公開から42日経過

緩和策と回避策

Tenda が CVE-2026-6124 の公式パッチを提供していないため、代替の軽減策を実施することを強くお勧めします。最も効果的な解決策は、利用可能な場合は新しいファームウェアバージョンに更新することです（ただし、まだ発表されていません）。一時的な回避策として、F451 ルーターを重要なリソースから分離するためにネットワークセグメンテーションを検討してください。外部からのルーターへのアクセスを制限するために、ファイアウォールルールをレビューおよび強化することも推奨されます。ルーターのログを積極的に監視して、疑わしいアクティビティがないか確認することが重要です。最後に、ネットワークセキュリティが損なわれる可能性がありますが、より永続的な解決策が実装されるまで、MAC フィルタリング機能を一時的に無効にすることで、悪用のリスクを軽減できます。

修正方法翻訳中…

Actualice el firmware del dispositivo Tenda F451 a una versión corregida por el fabricante. Consulte el sitio web oficial de Tenda o la documentación del producto para obtener instrucciones sobre cómo actualizar el firmware.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-6124 とは何ですか？（Tenda F451 の Buffer Overflow）

これは、このセキュリティ脆弱性のためのユニークな識別子です。

Tenda F451 の CVE-2026-6124 による影響を受けていますか？

本日現在、Tenda は公式なアップデートを公開していません。最新情報については、Web サイトを確認してください。

Tenda F451 の CVE-2026-6124 を修正するにはどうすればよいですか？

これは、プログラムが割り当てられたスタックメモリ内のバッファの境界を超えてデータを書き込もうとすると発生する脆弱性の種類です。これにより、悪意のあるコードの実行が可能になる可能性があります。

CVE-2026-6124 は積極的に悪用されていますか？

Tenda F451 でファームウェアバージョン 1.0.0.7 を使用している場合は、脆弱です。

CVE-2026-6124 に関する Tenda F451 の公式アドバイザリはどこで確認できますか？

推奨される軽減策、たとえばネットワークセグメンテーションとファイアウォールの強化を実施してください。