UNKNOWNCVE-2026-4960
CVE-2026-4960 Tenda AC6 固件漏洞:堆栈溢出,影响版本
平台
other
组件
tenda-ac6-firmware
CVE-2026-4960 描述了 Tenda AC6 固件中的一个严重漏洞,该漏洞允许攻击者通过精心构造的请求来触发堆栈溢出。该漏洞存在于 /goform/WizardHandle 的 fromWizardHandle 函数中,攻击者可以远程利用此漏洞。受影响的版本包括 15.03.05.16 及以下版本。由于目前没有官方补丁,用户应采取其他缓解措施。
修复方法
将您的 Tenda AC6 路由器固件更新到制造商提供的 15.03.05.16 之后的版本。 请参阅 Tenda 网站以获取最新的固件更新和安装说明。
常见问题
什么是 CVE-2026-4960?
CVE-2026-4960 是 Tenda AC6 固件中的一个堆栈溢出漏洞,攻击者可以通过构造恶意请求来触发该漏洞。
我是否受到 CVE-2026-4960 的影响?
如果您正在使用 Tenda AC6 路由器,并且固件版本低于或等于 15.03.05.16,则您可能受到此漏洞的影响。
如何修复 CVE-2026-4960?
目前没有官方补丁。建议您采取其他安全措施,例如限制对路由器的远程访问,并密切关注官方发布的更新。