概要
Tenda AC6V2.0 は 家庭用 無線 ルーター です。WifiWpsStart 機能 に おいて スタックベース の バッファオーバーフロー(CWE-121: Stack-based Buffer Overflow)が 存在 します。
この 脆弱性 に より、攻撃者 は 細工 された リクエスト を 送信 する こと で、サービス拒否 状態 を 引き起こす、または 任意 の コード を 実行 できる 可能性 が あります。
ルーター の ファームウェア を 最新 バージョン に 更新 する こと が 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 |
| 深刻度 | High |
| CWE | CWE-121 (スタックベースバッファオーバーフロー) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| AC6V2.0 | Tenda | 影響バージョンはベンダーアドバイザリを参照 |
修正バージョンと回避策
- 修正バージョン: Tenda の 最新 ファームウェア に 更新
- 暫定回避策: WPS 機能 を 無効化 し、管理 インターフェース へ の 外部 アクセス を 遮断 する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。