Platform
other
CVE-2026-5036 beschrijft een stack-based buffer overflow kwetsbaarheid in Tenda 4G06. Deze kwetsbaarheid maakt het mogelijk om op afstand een buffer overflow te veroorzaken. De kwetsbaarheid treft versies tot en met 04.06.01.29. Aanvallers kunnen de parameter page misbruiken. Er is momenteel geen officiële patch beschikbaar.
Een kritieke kwetsbaarheid (CVE-2026-5036) is geïdentificeerd in de Tenda 4G06 router, versie 04.06.01.29. Deze beveiligingsfout manifesteert zich als een stack-based buffer overflow in de functie fromDhcpListClient binnen het /goform/DhcpListClient bestand van de Endpoint component. Een externe aanvaller kan deze kwetsbaarheid misbruiken door het argument 'page' te manipuleren, wat mogelijk kan leiden tot willekeurige code-uitvoering op het apparaat, waardoor de vertrouwelijkheid, integriteit en beschikbaarheid van het netwerk in gevaar komt. De kwetsbaarheid wordt beoordeeld met een CVSS-score van 8.8, wat een hoog risico aangeeft. De publieke bekendmaking van de exploit verergert de situatie, waardoor misbruik door kwaadwillende actoren wordt vergemakkelijkt.
De kwetsbaarheid CVE-2026-5036 treft specifiek de Tenda 4G06 router met firmware versie 04.06.01.29. De exploit werkt door een kwaadaardig verzoek naar de router te sturen dat het argument 'page' in de functie fromDhcpListClient manipuleert. Deze manipulatie veroorzaakt een buffer overflow, waarbij het geheugen van de router wordt overschreven en mogelijk de uitvoering van kwaadaardige code wordt toegestaan. De externe aard van de exploit betekent dat een aanvaller de router kan compromitteren vanaf elke locatie met netwerktoegang. De publieke beschikbaarheid van de exploit vergemakkelijkt het gebruik ervan door aanvallers met verschillende technische vaardigheden, waardoor het risico op wijdverbreid misbruik toeneemt.
Small businesses and home users relying on Tenda 4G06 routers with unpatched firmware are at significant risk. Shared hosting environments utilizing these routers for network connectivity are also vulnerable. Organizations with legacy configurations or those lacking robust patch management processes are particularly susceptible.
disclosure
Exploit Status
EPSS
0.05% (14% percentiel)
CISA SSVC
CVSS-vector
Momenteel heeft Tenda geen oplossing (fix) voor deze kwetsbaarheid verstrekt. De meest effectieve mitigatie is om de routerfirmware onmiddellijk bij te werken naar een versie die dit probleem aanpakt, zodra deze beschikbaar is. Ondertussen wordt het aanbevolen om aanvullende beveiligingsmaatregelen te implementeren, zoals het beperken van externe toegang tot de router, het uitschakelen van onnodige services en het versterken van het administratorwachtwoord. Het monitoren van het netwerk op verdachte activiteiten is ook cruciaal. Gebruikers worden geadviseerd op de hoogte te blijven van beveiligingsupdates van Tenda en patches toe te passen zodra ze worden uitgebracht. Het overwegen om het apparaat op een apart netwerk te isoleren totdat een oplossing is toegepast, is een belangrijke preventieve maatregel.
Actualice el firmware del dispositivo Tenda 4G06 a una versión posterior a la 04.06.01.29 para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consulte el sitio web del proveedor para obtener las últimas actualizaciones de firmware.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een CVSS-score van 8.8 geeft een kwetsbaarheid met een hoog risico aan. Dit betekent dat de kwetsbaarheid gemakkelijk kan worden misbruikt en aanzienlijke gevolgen kan hebben voor de systeembeveiliging.
Momenteel heeft Tenda geen firmware-update uitgebracht om deze kwetsbaarheid te verhelpen. We raden aan de Tenda-website te volgen voor updates.
Zolang er geen update beschikbaar is, raden we aan de externe toegang tot de router te beperken, het administratorwachtwoord te wijzigen en het netwerk te monitoren op verdachte activiteiten.
Als u een Tenda 4G06 router heeft met firmware versie 04.06.01.29, is deze kwetsbaar voor deze kwetsbaarheid.
Een buffer overflow treedt op wanneer een programma probeert gegevens buiten de grenzen van een geheugenbuffer te schrijven, wat kan leiden tot systeemcrashes of de uitvoering van kwaadaardige code mogelijk maakt.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.