Platform
tenda
Component
tenda-ac6-firmware
CVE-2026-4960 is een stack-based buffer overflow kwetsbaarheid in de 'fromWizardHandle' functie van de /goform/WizardHandle component in Tenda AC6 firmware. Een aanvaller kan door manipulatie van de WANT/WANS argumenten een buffer overflow veroorzaken. Dit kan leiden tot remote code execution. De kwetsbaarheid treft versies ≤15.03.05.16. Er is nog geen officiële patch beschikbaar.
Er is een kritieke kwetsbaarheid geïdentificeerd in de Tenda AC6 router, versie 15.03.05.16, aangeduid als CVE-2026-4960. Deze beveiligingsfout bevindt zich in de functie fromWizardHandle in het bestand /goform/WizardHandle, met name met betrekking tot het verwerken van POST-verzoeken. Een externe aanvaller kan deze kwetsbaarheid misbruiken door het argument WANT/WANS te manipuleren, wat kan leiden tot een buffer overflow in de stack. De ernst van deze kwetsbaarheid is hoog (CVSS 8.8), wat een aanzienlijk beveiligingsrisico vormt voor getroffen apparaten. De publieke openbaarmaking van de kwetsbaarheid vergroot het risico op misbruik, aangezien aanvallers nu toegang hebben tot informatie over hoe ze deze kunnen misbruiken. Deze kwetsbaarheid kan een aanvaller in staat stellen de controle over de router over te nemen, het netwerk waarmee deze verbonden is te compromitteren en toegang te krijgen tot gevoelige gegevens.
CVE-2026-4960 wordt misbruikt via een kwaadaardig POST-verzoek dat gericht is op het bestand /goform/WizardHandle op de Tenda AC6 router. De aanvaller manipuleert het argument WANT/WANS in het verzoek om een buffer overflow in de stack te activeren. De externe aard van de kwetsbaarheid betekent dat een aanvaller deze kan misbruiken vanaf elke locatie op het netwerk of zelfs vanaf internet, zolang hij toegang heeft tot de router. De publieke openbaarmaking van de kwetsbaarheid vergemakkelijkt de creatie en distributie van exploits, waardoor het risico op geautomatiseerde aanvallen toeneemt. Het ontbreken van een officiële fix maakt de router bijzonder kwetsbaar voor aanvallen.
Exploit Status
EPSS
0.08% (24% percentiel)
CISA SSVC
CVSS-vector
Momenteel is er geen officiële fix beschikbaar van Tenda voor CVE-2026-4960. De meest effectieve mitigatie is het bijwerken van de firmware van de router naar een nieuwere versie die deze kwetsbaarheid aanpakt, indien beschikbaar. Ondertussen wordt het aanbevolen om aanvullende beveiligingsmaatregelen te implementeren, zoals het wijzigen van het standaardwachtwoord van de router in een sterk, uniek wachtwoord, het uitschakelen van externe toegang tot de router als dit niet nodig is, en het up-to-date houden van de firmware met de nieuwste beschikbare versie (hoewel dit CVE-2026-4960 niet zal oplossen, kan het andere kwetsbaarheden aanpakken). Het monitoren van het netwerkverkeer op verdachte activiteiten kan ook helpen aanvallen te detecteren en te voorkomen. Overweeg de Tenda AC6 router te vervangen door een veiliger model met voortdurende beveiligingsupdates.
Actualice el firmware del router Tenda AC6 a una versión posterior a 15.03.05.16 para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consulte el sitio web del proveedor para obtener la última versión del firmware y las instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVSS 8.8 duidt op een kwetsbaarheid met een hoge ernst. Een hogere score betekent een groter beveiligingsrisico.
Als u een Tenda AC6 router heeft met firmware versie 15.03.05.16, is deze waarschijnlijk getroffen.
Implementeer de aanbevolen mitigatiemaatregelen, zoals het wijzigen van het wachtwoord en het uitschakelen van externe toegang. Overweeg de router te vervangen.
Momenteel zijn er geen veelgebruikte tools om deze specifieke kwetsbaarheid te detecteren. Het monitoren van het netwerkverkeer kan helpen bij het identificeren van verdachte activiteiten.
U kunt contact opnemen met de technische ondersteuning van Tenda of zoeken naar informatie op beveiligingsforums en beveiligingsnieuwssites.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.