Mehrere Schwachstellen (CVE-2026-3799, CVE-2026-3801, CVE-2026-3802, CVE-2026-3803, CVE-2026-3804, CVE-2026-3807, CVE-2026-3808, CVE-2026-3809, CVE-2026-3810, CVE-2026-3811, CVE-2026-3814) in Tenda
⚠️ CVE-Referenzen:
CVE-2026-3799
CVE-2026-3801
CVE-2026-3802
CVE-2026-3803
CVE-2026-3804
CVE-2026-3807
CVE-2026-3808
CVE-2026-3809
CVE-2026-3810
CVE-2026-3811
CVE-2026-3814
Zusammenfassung
Eine kritische Sicherheitslücke im Tenda FH1202 Router ermöglicht Angreifern die Ausführung von beliebigem Code. Die Schwachstelle betrifft die Funktion "formWrlsafeset" und kann durch manipulierte Argumente ausgenutzt werden, um einen Pufferüberlauf auszulösen. Der Exploit ist öffentlich bekannt und kann daher jederzeit missbraucht werden. Betroffene Nutzer sollten dringend ein Firmware-Update installieren, sobald es vom Hersteller bereitgestellt wird.
A security vulnerability has been detected in Tenda FH1202 1.2.0.14(408). Impacted is the function formWrlsafeset of the file /goform/AdvSetWrlsafeset. Such manipulation of the argument mit_ssid/mit_ssid_index leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used.
Quelle: app.opencve.io