HIGHCVE-2026-6123CVSS 8.8

Tenda F451 httpd addressNat fromAddressNat 基于栈的溢出

Q: 如何修复 Tenda F451 中的 CVE-2026-6123？

目前没有可用的更新来修复此漏洞。

平台

tenda

组件

tenda

修复版本

1.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

CVE-2026-6123 describes a critical vulnerability affecting the Tenda F451 router. This flaw, a stack-based buffer overflow, resides within the fromAddressNat function accessible via the /goform/addressNat endpoint. Successful exploitation allows for remote code execution, potentially granting an attacker complete control over the device. This vulnerability impacts Tenda F451 versions 1.0.0 through 1.0.0.7, and a public exploit is already available.

影响与攻击场景

在 Tenda F451 路由器版本 1.0.0.7 中发现了一个关键漏洞 (CVE-2026-6123)。此漏洞的 CVSS 评分为 8.8，位于 httpd 组件的 /goform/addressNat 文件的 fromAddressNat 函数中。远程攻击者可以通过操纵 entrys 参数来利用此漏洞，从而导致堆栈缓冲区溢出。此漏洞的严重性在于其易于利用以及远程代码执行的可能性，这可能允许攻击者完全破坏设备及其连接的网络。Tenda 缺乏官方修复程序加剧了这种情况，需要采取替代缓解措施。

利用背景

漏洞 CVE-2026-6123 已公开披露，这意味着可用的利用代码。这大大增加了攻击的风险，因为攻击者可以使用公开信息来利用 Tenda F451 路由器。缓冲区溢出的性质允许攻击者潜在地将恶意代码注入到设备的内存中，从而导致路由器被劫持。fromAddressNat 函数中缺乏强大的身份验证使得利用更容易，因为攻击者可以在不需要凭据的情况下发送操纵的请求。漏洞的公开披露要求立即采取行动以保护受影响的系统。

哪些人处于风险中翻译中…

Small businesses and home users relying on Tenda F451 routers are at risk, particularly those with exposed routers or weak network security practices. Shared hosting environments utilizing Tenda F451 routers as gateway devices are also vulnerable, as a compromise could affect multiple tenants.

检测步骤翻译中…

• linux / server:

journalctl -u tenda-f451 | grep -i 'fromAddressNat'

• generic web:

curl -I http://<router_ip>/goform/addressNat

Check for unusual HTTP status codes or error messages related to the endpoint. • linux / server:

ps aux | grep tenda-f451

Monitor for unexpected processes or resource consumption related to the router.

攻击时间线

2026-04-12Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.09% (26% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

受影响的软件

组件tenda

供应商Tenda

影响范围修复版本

1.0.0.7 – 1.0.0.71.0.1

弱点分类 (CWE)

CWE-121 CWE-119

时间线

已保留2026-04-11
发布日期2026-04-12
修改日期2026-04-13
EPSS 更新日期2026-04-19

未修复 — 披露已42天

缓解措施和替代方案

由于 Tenda 没有提供安全更新来解决 CVE-2026-6123，因此缓解选项仅限于预防措施。强烈建议对网络进行分段，以隔离 Tenda F451 与关键资源。禁用路由器对远程访问是关键一步。监控网络流量以查找可疑活动可以帮助检测利用尝试。考虑用具有主动安全支持的更新型号替换设备是长期最安全的解决方案。实施强大的防火墙可以提供额外的保护层，尽管不能完全消除风险。

修复方法翻译中…

Actualice el firmware del dispositivo Tenda F451 a una versión corregida por el fabricante. Consulte el sitio web oficial de Tenda o la documentación del producto para obtener instrucciones de actualización y la versión más reciente del firmware.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-6123 是什么 — Tenda F451 中的 Buffer Overflow？

这是 Tenda F451 路由器中此安全漏洞的唯一标识符。

Tenda F451 中的 CVE-2026-6123 是否会影响我？

它允许远程攻击者控制路由器，从而可能危及整个网络。

如何修复 Tenda F451 中的 CVE-2026-6123？