CVE-2026-5548: Tenda AC10 Buffer Overflow - Hoge Risico!
Platform
linux
Component
tenda
CVE-2026-5548 beschrijft een kwetsbaarheid in de Tenda AC10 httpd, specifiek in de functie fromSysToolChangePwd binnen het bestand /bin/httpd. Deze kwetsbaarheid maakt een stack-based buffer overflow mogelijk door manipulatie van de sys.userpass parameter, wat kan leiden tot remote code execution. De kwetsbaarheid treft versies 16.03.10.10_multi_TDE01–16.03.10.10_multi_TDE01 en er is momenteel geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5548 precies?
CVE-2026-5548 is een stack-based buffer overflow kwetsbaarheid in de Tenda AC10 httpd. Een aanvaller kan de sys.userpass parameter manipuleren om deze kwetsbaarheid te exploiteren, mogelijk resulterend in remote code execution.
Ben ik kwetsbaar?
Als u een Tenda AC10 router gebruikt met firmware versie 16.03.10.10_multi_TDE01–16.03.10.10_multi_TDE01, dan bent u kwetsbaar voor CVE-2026-5548.
Hoe kan ik dit probleem oplossen?
Er is momenteel geen officiële patch beschikbaar voor CVE-2026-5548. Overweeg om de router uit te schakelen of te isoleren van het internet totdat een patch beschikbaar is.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen