Plataforma
tenda
Componente
tenda
Corrigido em
1.0.1
A vulnerabilidade CVE-2026-6124 afeta o roteador Tenda F451, especificamente nas versões de 1.0.0 a 1.0.0.7. Ela reside na função fromSafeMacFilter do arquivo /goform/SafeMacFilter, permitindo um estouro de buffer na pilha através da manipulação de argumentos. A exploração remota é possível, e a vulnerabilidade foi divulgada publicamente, representando um risco significativo para dispositivos afetados. Atualmente, não há um patch oficial disponível para mitigar esta falha.
Uma vulnerabilidade de estouro de buffer na pilha foi identificada no roteador Tenda F451, versão 1.0.0.7 (CVE-2026-6124). Esta falha reside na função fromSafeMacFilter do arquivo /goform/SafeMacFilter, especificamente no componente httpd. Um atacante remoto pode explorar esta vulnerabilidade manipulando os argumentos page/menufacturer, o que pode levar à execução de código arbitrário no dispositivo. A vulnerabilidade é classificada como 8.8 na escala CVSS, indicando um alto risco. A divulgação pública do exploit aumenta a probabilidade de exploração ativa. A ausência de uma correção oficial da Tenda exige medidas preventivas imediatas para proteger os dispositivos afetados.
CVE-2026-6124 é explorado manipulando os parâmetros page/menufacturer enviados ao roteador Tenda F451. Um atacante pode enviar solicitações HTTP especialmente elaboradas para transbordar o buffer da pilha dentro da função fromSafeMacFilter. A natureza remota da vulnerabilidade significa que um atacante não requer acesso físico ao dispositivo. A divulgação pública do exploit facilita a replicação do ataque, aumentando significativamente o risco para os usuários que empregam o roteador F451. A autenticação inadequada no tratamento desses parâmetros é a causa raiz da vulnerabilidade.
Small and medium-sized businesses (SMBs) and home users who rely on Tenda F451 routers are at risk. Shared hosting environments where multiple users share the same router infrastructure are particularly vulnerable, as a compromise of one router could potentially impact all users. Legacy configurations with default passwords or outdated firmware are also at increased risk.
• linux / server:
journalctl -u httpd | grep -i 'SafeMacFilter'• linux / server:
lsof -i :80 | grep tenda• generic web:
curl -I http://<router_ip>/goform/SafeMacFilter | grep 'Server: Apache'disclosure
Status do Exploit
EPSS
0.05% (percentil 15%)
CISA SSVC
Vetor CVSS
Considerando que a Tenda não forneceu um patch oficial para CVE-2026-6124, é fortemente recomendado implementar medidas de mitigação alternativas. A solução mais eficaz é atualizar para uma versão de firmware mais recente, se disponível (embora nenhuma tenha sido anunciada). Como uma solução temporária, considere a segmentação da rede para isolar o roteador F451 de recursos críticos. Revisar e fortalecer as regras do firewall para limitar o acesso externo ao roteador também é aconselhável. Monitorar ativamente os logs do roteador em busca de atividades suspeitas é crucial. Finalmente, desativar temporariamente a função de filtragem MAC, embora comprometa a segurança da rede, pode reduzir o risco de exploração até que uma solução mais permanente seja implementada.
Actualice el firmware del dispositivo Tenda F451 a una versión corregida por el fabricante. Consulte el sitio web oficial de Tenda o la documentación del producto para obtener instrucciones sobre cómo actualizar el firmware.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um identificador único para esta vulnerabilidade de segurança.
Até o momento, a Tenda não publicou uma atualização oficial. Verifique o site deles para obter atualizações.
É um tipo de vulnerabilidade que ocorre quando um programa tenta escrever dados além dos limites de um buffer alocado na memória da pilha, potencialmente permitindo a execução de código malicioso.
Se você estiver usando um Tenda F451 com a versão do firmware 1.0.0.7, ele é vulnerável.
Implemente as medidas de mitigação recomendadas, como segmentação de rede e fortalecimento do firewall.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.