HIGHCVE-2026-5686CVSS 8.8

Tenda CX12L RouteStatic fromRouteStatic 堆栈缓冲区溢出

平台

tenda

组件

tenda

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-5686 是 Tenda CX12L 路由器中发现的一个安全漏洞，该漏洞允许攻击者通过栈溢出导致系统崩溃或执行恶意代码。该漏洞影响版本 16.03.53.12 的设备，攻击者可以远程利用该漏洞。目前尚未发布官方修复补丁。

影响与攻击场景

在Tenda CX12L路由器版本16.03.53.12中发现了一个关键漏洞，被标识为CVE-2026-5686。此安全缺陷位于/goform/RouteStatic文件的fromRouteStatic函数中，允许堆栈溢出。远程攻击者可以通过操纵page参数来利用此漏洞，从而可能在设备上执行任意代码。该漏洞的CVSS评分达到8.8，表明高风险。令人担忧的是，该漏洞利用代码已经公开可用，这大大增加了主动攻击的风险。缺乏官方修复程序（fix: none）进一步加剧了这种情况，需要采取替代缓解措施。

利用背景

Tenda CX12L中的CVE-2026-5686漏洞允许远程攻击者通过操纵page参数来利用fromRouteStatic函数。公开可用的漏洞利用代码简化了此攻击，这意味着攻击者可以相对容易地利用此漏洞。由此产生的缓冲区溢出可能允许攻击者将恶意代码注入到路由器并执行，从而可能损害整个网络。漏洞利用代码在野外可用，这意味着攻击者正在积极寻找易受攻击的系统。缺乏官方修复意味着风险依然存在，需要立即采取措施来减轻潜在影响。

哪些人处于风险中翻译中…

Small and medium-sized businesses (SMBs) and home users who rely on Tenda CX12L routers are at significant risk. Organizations with multiple Tenda CX12L routers deployed in their networks face a broader attack surface. Users who have not implemented network segmentation or firewall rules are particularly vulnerable to lateral movement following a successful exploitation.

检测步骤翻译中…

• linux / server:

journalctl -f | grep -i "RouteStatic"

• linux / server:

ps aux | grep -i "RouteStatic"

• generic web: Use curl or wget to check if the /goform/RouteStatic endpoint is accessible and monitor for unusual responses or errors. • generic web: Review access logs for requests to /goform/RouteStatic from suspicious IP addresses.

攻击时间线

2026-04-06Disclosure
disclosure
2026-04-06PoC
poc

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件tenda

供应商Tenda

影响范围修复版本

16.03.53.12 – 16.03.53.12—

弱点分类 (CWE)

CWE-121 CWE-119

时间线

已保留2026-04-06
发布日期2026-04-06
修改日期2026-04-07
EPSS 更新日期2026-04-14

未修复 — 披露已48天

缓解措施和替代方案

由于Tenda尚未为CVE-2026-5686提供官方修复程序，因此缓解选项有限，重点在于减少攻击面。强烈建议对网络进行隔离，以将Tenda CX12L与关键设备隔离开来。禁用对路由器的远程访问（如果不是必需的）是一项关键步骤。主动监控网络流量以检测可疑模式可以帮助检测利用尝试。考虑用一个更安全的型号替换设备，该型号可以接收定期的安全更新，是长期来看最稳健的解决方案。虽然不是直接的解决方案，但保持固件更新（即使没有直接解决CVE-2026-5686，只要有较新版本可用）可以改善设备的整体安全态势。

修复方法翻译中…

Actualice el firmware del router Tenda CX12L a una versión corregida por el fabricante. Consulte el sitio web de Tenda o contacte con el soporte técnico para obtener la última versión del firmware y las instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5686 是什么 — Tenda CX12L 中的 Buffer Overflow？

CVSS评分8.8表明高危漏洞。这意味着该漏洞很容易被利用，并且可能对系统安全产生重大影响。

Tenda CX12L 中的 CVE-2026-5686 是否会影响我？

目前，Tenda没有为CVE-2026-5686提供官方修复程序（fix: none）。

如何修复 Tenda CX12L 中的 CVE-2026-5686？

如果您无法更换路由器，请实施缓解措施，例如网络隔离、禁用远程访问和监控网络流量。

CVE-2026-5686 是否正在被积极利用？

以当前状态使用Tenda CX12L存在重大风险，原因是存在公开漏洞且缺乏修复。强烈建议更换。

在哪里可以找到 Tenda CX12L 关于 CVE-2026-5686 的官方安全通告？

您可以在漏洞数据库（如国家漏洞数据库（NVD））和其他安全资源中找到有关CVE-2026-5686的更多信息。