つみかさね

CVE-2026-10188

High(8.8)

CVE-2026-10188 — Tenda W12 スタックバッファオーバーフロー(cgistaKickOff)

公開日: 2026-06-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Tenda W12Tenda3.0.0.7(4763)

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Tenda W12 3.0.0.7(4763) を使用しているか確認する
  2. 2Tenda 公式サイトで最新ファームウェアを確認しアップデートを実施する
  3. 3アップデートが困難な場合は管理インターフェースへの外部アクセスを遮断する

影響対象

Tenda W12利用者

補足

  • -同製品に複数の類似脆弱性が存在します。最新ファームウェアへの更新を優先してください
CVETendaバッファオーバーフローIoTルータースタックオーバーフロー

概要

Tenda W12 3.0.0.7(4763) の /bin/httpd に存在する cgistaKickOff 関数が、引数 staMac を適切に検証しないため、スタックベースのバッファオーバーフローが発生します。リモートから悪用可能で、エクスプロイトが公開されています。

同製品には類似のスタックバッファオーバーフロー脆弱性が他にも報告されています(CVE-2026-10189、CVE-2026-10191、CVE-2026-10192)。

CVSSベクトル

指標
スコア8.8 (High)
脆弱性タイプスタックベースのバッファオーバーフロー (CWE-119 / CWE-121)
攻撃経路ネットワーク (Network)
攻撃複雑度低 (Low)
エクスプロイト公開済み

影響を受けるソフトウェア

製品ベンダーバージョン
Tenda W12Tenda3.0.0.7(4763)

修正バージョンと回避策

  1. Tenda の公式サイトで最新ファームウェアの提供を確認しアップデートを実施する
  2. アップデートが困難な場合は、管理インターフェースへの外部アクセスをブロックする

関連CVE(同製品の類似脆弱性)

  • CVE-2026-10189(cgiSysTimeInfoSet、CVSS 8.8)
  • CVE-2026-10191(cgiWifiMacFilterSet、CVSS 8.8)
  • CVE-2026-10192(set_local_time_0、CVSS 8.8)
  • CVE-2026-10190(cgiSysWebTimeoutSet DoS、CVSS 6.5)

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-10189Tenda W12 cgiSysTimeInfoSet スタックバッファオーバーフローCVSS 8.8CVE-2026-10191Tenda W12 cgiWifiMacFilterSet スタックバッファオーバーフローCVSS 8.8CVE-2026-10187Totolink N300RH スタックバッファオーバーフローCVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-10188
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。