Mehrere Schwachstellen (CVE-2026-5993, CVE-2026-5995, CVE-2026-5996, CVE-2026-5997, CVE-2026-6015, CVE-2026-6016, CVE-2026-6024, CVE-2026-6025, CVE-2026-6026, CVE-2026-6027, CVE-2026-6028, CVE-2026-6029) in Tenda
⚠️ CVE-Referenzen:
CVE-2026-5993
CVE-2026-5995
CVE-2026-5996
CVE-2026-5997
CVE-2026-6015
CVE-2026-6016
CVE-2026-6024
CVE-2026-6025
CVE-2026-6026
CVE-2026-6027
CVE-2026-6028
CVE-2026-6029
Zusammenfassung
Eine schwerwiegende Sicherheitslücke mit einer Bewertung von 8.8 (High) wurde in der Firmware des Tenda AC9-Routers entdeckt. Ein Angreifer kann durch Manipulation des WANS-Parameters einen Pufferüberlauf auslösen und so potenziell die Kontrolle über das Gerät erlangen. Die Schwachstelle ist öffentlich bekannt und kann ausgenutzt werden. Betroffene Nutzer sollten dringend ein Firmware-Update installieren, sobald es vom Hersteller bereitgestellt wird.
A vulnerability was found in Tenda AC9 15.03.02.13. The affected element is the function decodePwd of the file /goform/WizardHandle of the component POST Request Handler. Performing a manipulation of the argument WANS results in stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made public and could be used.
Quelle: app.opencve.io