CVE-2026-1420: Pufferüberlauf in Tenda AC23 lässt Remote-Ausnutzung zu
⚠️ CVE-Referenzen:
CVE-2026-1420
Zusammenfassung
Eine kritische Schwachstelle mit der Kennung CVE-2026-1420 wurde in der Firmware des Tenda AC23 Routers entdeckt. Der Fehler ermöglicht es Angreifern, durch Manipulation eines Arguments in der Datei "/goform/WifiExtraSet" einen Pufferüberlauf auszulösen. Dies kann für eine Fernsteuerung des Geräts ausgenutzt werden. Ein Exploit ist bereits veröffentlicht worden, daher sollten Administratoren umgehend ein Sicherheitsupdate einspielen, sobald dieses verfügbar ist.
A flaw has been found in Tenda AC23 16.03.07.52. This impacts an unknown function of the file /goform/WifiExtraSet. This manipulation of the argument wpapsk_crypto causes buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.
Quelle: app.opencve.io