Plataforma
tenda
Componente
tenda
A vulnerabilidade CVE-2026-5547 é uma falha de Command Injection identificada no roteador Tenda AC10, especificamente na função formAddMacfilterRule do arquivo /bin/httpd. Essa falha permite a execução de comandos arbitrários no sistema operacional, representando um risco significativo para a segurança da rede. O problema afeta as versões 16.03.10.10multiTDE01 do dispositivo, e a correção ainda não foi disponibilizada.
Uma vulnerabilidade de injeção de comandos do sistema operacional (OS) foi identificada no roteador Tenda AC10 versão 16.03.10.10multiTDE01 (CVE-2026-5547). A vulnerabilidade reside na função formAddMacfilterRule do arquivo /bin/httpd. Um atacante remoto pode explorar esta falha para executar comandos arbitrários no dispositivo, comprometendo potencialmente a segurança da rede. A severidade da vulnerabilidade é classificada como 6.3 na escala CVSS, indicando um risco moderado. A falta de uma solução (fix) disponível agrava a situação, exigindo uma avaliação cuidadosa do risco e a implementação de medidas de mitigação alternativas.
A vulnerabilidade pode ser explorada remotamente através da interface web do roteador. Um atacante poderia manipular os parâmetros de entrada na função formAddMacfilterRule para injetar comandos do sistema operacional. Esses comandos seriam executados com os privilégios do processo httpd, o que poderia permitir ao atacante obter acesso root ao dispositivo. A natureza remota da exploração significa que qualquer dispositivo com acesso à rede poderia ser um vetor de ataque. O impacto em múltiplos endpoints sugere que a vulnerabilidade pode estar presente em outros modelos da Tenda, embora não tenha sido confirmado explicitamente.
Small and medium-sized businesses (SMBs) and home users relying on Tenda AC10 routers running the vulnerable firmware version are at risk. Shared hosting environments utilizing Tenda AC10 routers for network management are also particularly vulnerable, as a compromise could impact multiple tenants. Users with exposed router management interfaces are at increased risk.
• linux / server:
journalctl -u httpd | grep -i "formAddMacfilterRule"• linux / server:
ps aux | grep /bin/httpd• generic web:
curl -I http://<router_ip>/bin/httpd/formAddMacfilterRule• generic web:
grep -r "formAddMacfilterRule" /bin/httpddisclosure
Status do Exploit
EPSS
0.83% (percentil 75%)
CISA SSVC
Vetor CVSS
Dado que não existe uma solução oficial fornecida pela Tenda para CVE-2026-5547, as medidas de mitigação devem se concentrar em limitar a exposição do dispositivo. Recomenda-se fortemente segmentar a rede para isolar o roteador Tenda AC10 de recursos críticos. Desabilitar a função de filtragem MAC se não for essencial pode reduzir a superfície de ataque. Monitorar o tráfego de rede em busca de atividade suspeita é crucial. Considerar a possibilidade de substituir o dispositivo por um modelo mais seguro com atualizações de segurança ativas é a solução mais robusta a longo prazo. A atualização do firmware para a última versão disponível (se não for a vulnerável) é um passo importante, embora não garanta a correção da vulnerabilidade.
Actualice el firmware del dispositivo Tenda AC10 a una versión corregida por el fabricante. Consulte el sitio web de soporte de Tenda para obtener las últimas actualizaciones de firmware y siga las instrucciones proporcionadas para una instalación segura.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para esta vulnerabilidade de segurança.
Até que uma solução seja publicada, recomenda-se tomar medidas de mitigação para reduzir o risco.
Verifique se há uma versão de firmware mais recente disponível no site da Tenda. No entanto, não há uma solução confirmada para CVE-2026-5547.
Use firewalls ou VLANs para isolar o roteador Tenda AC10 de outros dispositivos em sua rede.
Desconecte o roteador da rede, altere as senhas de todos os dispositivos conectados e entre em contato com um profissional de segurança da informação.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.