Plataforma
tenda
Componente
tenda-ac5-firmware
CVE-2026-4902 é uma vulnerabilidade de buffer overflow baseada em pilha no firmware Tenda AC5 versão 15.03.06.47. A falha reside na função fromAddressNat do arquivo /goform/addressNat, explorável através do manipulador de requisições POST, permitindo a execução remota de código. A exploração desta vulnerabilidade pode resultar em comprometimento total do sistema afetado. A versão afetada é a 15.03.06.47. Um exploit já é público e pode ser usado, mas não há patch oficial disponível.
Uma vulnerabilidade crítica foi detectada no roteador Tenda AC5, versão 15.03.06.47, identificada como CVE-2026-4902. Esta falha de segurança reside na função 'fromAddressNat' do arquivo '/goform/addressNat', especificamente no tratamento da entrada 'page' através de requisições POST. Um atacante remoto pode explorar esta vulnerabilidade manipulando o argumento 'page', o que leva a um estouro de buffer na pilha. A gravidade desta vulnerabilidade é alta (CVSS 8.8) devido à sua facilidade de exploração remota e ao potencial de execução de código arbitrário. A disponibilidade de um exploit público agrava ainda mais a situação, aumentando o risco de ataques direcionados a dispositivos Tenda AC5 vulneráveis. A exploração bem-sucedida pode permitir que um atacante obtenha o controle do roteador, comprometendo a rede doméstica ou empresarial a que está conectado.
O exploit para CVE-2026-4902 é público, o que significa que os atacantes podem usá-lo para explorar a vulnerabilidade em dispositivos Tenda AC5. A vulnerabilidade reside no tratamento da entrada 'page' na função 'fromAddressNat' do arquivo '/goform/addressNat' através de requisições POST. Um atacante pode enviar uma requisição POST especialmente elaborada com um valor 'page' malicioso que exceda o tamanho do buffer alocado, resultando em um estouro de buffer na pilha. Isso pode permitir que o atacante execute código arbitrário no roteador, comprometendo sua segurança. A natureza remota da exploração e a disponibilidade do exploit a tornam uma ameaça significativa para os usuários do Tenda AC5.
Small and medium-sized businesses (SMBs) and home users who rely on Tenda AC5 routers are at risk. Specifically, those who have not updated their firmware and are directly exposed to the internet are most vulnerable. Shared hosting environments utilizing Tenda AC5 routers for network management also face increased risk.
disclosure
Status do Exploit
EPSS
0.08% (percentil 24%)
CISA SSVC
Vetor CVSS
Atualmente, não existe uma correção oficial fornecida pela Tenda para CVE-2026-4902. A mitigação mais eficaz é atualizar para uma versão de firmware posterior a 15.03.06.47 assim que a Tenda lançar uma atualização. Enquanto isso, recomenda-se tomar medidas preventivas, como isolar o roteador vulnerável da rede principal, restringir o acesso remoto ao roteador (desativando o acesso SSH e Telnet) e monitorar o tráfego de rede em busca de atividades suspeitas. Considerar a substituição do dispositivo Tenda AC5 por um roteador de um fornecedor com um histórico de segurança melhor e atualizações de firmware é uma opção de longo prazo. A falta de uma solução imediata exige vigilância constante e a implementação de medidas de segurança alternativas.
Actualizar el firmware del router Tenda AC5 a una versión posterior a la 15.03.06.47 que corrija la vulnerabilidad de desbordamiento de búfer. Consultar el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para uma vulnerabilidade de segurança específica no roteador Tenda AC5.
Sim, se você estiver usando a versão 15.03.06.47, você é vulnerável a esta exploração.
Isole o roteador da rede, desative o acesso remoto e monitore o tráfego de rede.
Espera-se que a Tenda lance uma atualização, mas não há data confirmada.
Procure por atividade de rede incomum, alterações na configuração do roteador ou desempenho degradado.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.