← 戻る
CVE-2026-11503
high
CVSS 8.8
A security vulnerability has been detected in Tenda CX12L 16.03.53.12. The affected element is...
概要
A security vulnerability has been detected in Tenda CX12L 16.03.53.12. The affected element is...
AI要約 openai / gpt-4o
Tenda CX12LのWi-Fi設定エンドポイントにおけるフォーム処理関数に、スタックオーバーフローの脆弱性が発見されました。この問題はリモートからの攻撃が可能で、既に悪用が具体的に公開されています。
❓ 何が問題か
Tenda CX12LのWi-Fi設定エンドポイントのフォーム処理関数におけるスタックベースのバッファオーバーフロー。
📍 影響範囲
Tenda CX12L 16.03.53.12のファイル/goform/fast_setting_wifi_set内の関数form_fast_setting_wifi_set。
🔥 重要度
リモートから攻撃可能で、悪用が公にされているため、高度に深刻な脆弱性。
🔧 修正方法
Tendaはパッチをリリースすることが推奨されます。ユーザーは最新のソフトウェアアップデートを適用すべき。
🛡️ 暫定回避
Wi-Fi設定への外部アクセスを制限することで一時的にリスクを軽減可能。
🔍 検知方法
ネットワークトラフィックの監視により異常なアクセスを検出する。