Tech Blog

2026-02-21 opencve vulnerability

Mehrere Schwachstellen (CVE-2026-2870, CVE-2026-2871, CVE-2026-2872, CVE-2026-2873, CVE-2026-2874, CVE-2026-2883, CVE-2026-2905, CVE-2026-2906, CVE-2026-2907, CVE-2026-2908, CVE-2026-2909, CVE-2026-2926, CVE-2026-2927, CVE-2026-2928) in Tenda

⚠️ CVE-Referenzen: CVE-2026-2870 CVE-2026-2871 CVE-2026-2872 CVE-2026-2873 CVE-2026-2874 CVE-2026-2883 CVE-2026-2905 CVE-2026-2906 CVE-2026-2907 CVE-2026-2908 CVE-2026-2909 CVE-2026-2926 CVE-2026-2927 CVE-2026-2928

Zusammenfassung

In Tenda A21 Routern mit Version 1.0.0.0 wurde eine Sicherheitslücke entdeckt, die einen stapelbasierten Pufferüberlauf ermöglicht. Der Fehler betrifft die Funktion "set_qosMib_list" in der Datei "/goform/formSetQosBand". Der Angriff kann remote ausgeführt werden, da ein öffentlicher Exploit existiert. Administratoren sollten dringend ein Firmware-Update einspielen, um die Verwundbarkeit zu schließen.

A security flaw has been discovered in Tenda A21 1.0.0.0. Affected by this issue is the function set_qosMib_list of the file /goform/formSetQosBand. The manipulation of the argument list results in stack-based buffer overflow. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht